Geliştiriciler, güvenlik uzmanları ve yatırımcıların tümü, kuruluşların yazılım tedarik zinciri saldırılarına maruz kalma risklerini azaltmalarına yardımcı olan Snyk ve onun geliştirici güvenlik platformunda beğenecek bir şeyler buluyor.
196,5 milyon doları kapattıktan sonra G Serisi yatırım geçen ayın sonlarında, Salı günü Snyk güvenli olduğunu söyledi 25 milyon dolar daha ServiceNow’dan. ServiceNow’un yatırımı, Snyk’in 2020’den bu yana güvence altına aldığı toplam tutarı 1,4 milyar dolara çıkarıyor.
Bu üç yıl boyunca, geliştirici güvenlik platformunun arkasındaki şirket müşteri kazandı. Snyk, geçen yıl gelirlerinin %100 arttığını ve net gelir tutmanın %130 arttığını iddia ediyor. Snyk, 2022’yi 5,1 milyondan fazla güvenlik açığını düzelten 2.300’den fazla müşteriyle kapattığını bildirdi. Kimlik doğrulama sağlayıcısı Veriff, Snyk’i birinci sıraya koydu bir analiz Finansman miktarlarına, yatırımcı sayısına, çalışan sayısına, Twitter takibine ve ürün portföyünün benzersizliğine dayalı menkul kıymet girişimlerinin sayısı.
Snyk’i ServiceNow ile Entegre Etme
Bu yatırımın ardından ServiceNow, Snyk’in açık kaynak yazılım bileşeni analizini (SCA) ve istihbarat araçlarını ServiceNow’un Vulnerability Response’a yerleştirecek. Snyk, ServiceNow’ın güvenlik açığı algılama yeteneklerini artırabilirken, geliştirici odaklı araçları Snyk’i daha fazla DevSecOps kuruluşuna getirebilir.
Snyk baş ürün sorumlusu Manoj Nair, “Snyk’in vizyonu, koddan buluta kadar uzanıyor ve bulut da gerçekten koddur” diyor. “Neyin yanlış olduğunu anlamak için olaydan sonra güvenlik duvarları ve tarayıcılar koymak yerine, insanların en baştan güvenlik oluşturmasını sağlıyoruz.”
ServiceNow Başkan Yardımcısı ve güvenlik ürünleri genel müdürü Lou Fiorello, Snyk platformunun şirketinin güvenlik açığı algılama yeteneklerini genişleteceğini öngörüyor. Fiorello yaptığı açıklamada, “Bu, ServiceNow’ın kurumsal teknoloji ortamındaki güvenlik açıklarına tek bir bakış sağlama yeteneğini önemli ölçüde artırıyor ve güvenlik açığı yönetimini daha iyi önceliklendirmek ve hızlandırmak için iş akışlarını yönlendiriyor” dedi.
Geliştiricilere ve Güvenlik Uzmanlarına hitap ediyor
2015 yılında kurulan Snyk, yazılım tedarik zinciri saldırılarında artan büyümenin ortasında öne çıktı. Snyk’ler Geliştirici Güvenlik Platformu konteyner tabanlı uygulamalar geliştirenlerin geliştirme sürecinde yazılım malzeme listeleri (SBOM’ler) oluşturmasına izin vererek kuruluşların saldırı riskini azaltmasına yardımcı olur.
Enterprise Strategy Group kıdemli analisti Melinda Marks, “Snyk, geliştiricilerin beğendiği güvenlik araçları oluşturmada başarılı oldu” diyor. Marks, geliştiricilerin özellikle SCA kullanarak açık kaynak kodunu test etmek ve altyapıyı kod olarak taramak için Snyk’in araçlarını çekici bulduğunu vurguluyor.
“Snyk, geliştirici öncelikli güvenlik kategorisinde bir öncüydü” diye ekliyor. “Güvenlik ekiplerine politikalar ve ilgili işlevler belirlemek için görünürlük ve kontrol sağlarken, geliştiricilerin kullanması çok kolay.”
Marks, ServiceNow duyurusunun önemli olduğunu, kaç büyük kuruluşun BT hizmet yönetimi için ServiceNow kullandığını göz önünde bulundurarak ekliyor. ServiceNow, Fortune 500 şirketlerinin %80’ine ve yaklaşık 7.400 kurumsal müşteriye hizmet verdiğini söylüyor.
Son Güvenlik Hareketleri
Kuruluşlar, özellikle yazılım tedarik zinciri saldırıları, Log4j gibi güvenlik açıkları ve hükümet yetkileri. Kasım ayında Snyk, yazılım oluşturma sürecinde otomatik olarak SBOM oluşturmayı kolaylaştırmak için bir güncelleme yayınladı. Snyk, şirketin müşterilerin eksiksiz yazılım tedarik zincirlerine daha geniş bir görünürlük sağladığını söylediği SBOM’ler oluşturmak için “geliştirici öncelikli” bir API ve komut satırı arabirimi (CLI) ekledi.
Snyk ayrıca, SBOM’ları güvenlik açıkları için tarayan ücretsiz bir araç olan bir SBOM Denetleyicisi yayınladı. Snyk ayrıca, açık kaynaklı Bomber uygulamasıyla SBOM’ları tarayan ve bunları kendi açık kaynağına karşı test eden Bomber Integration’ı da ekledi. Snyk Güvenlik Açığı Veritabanı.
Kasım ayında, şirketin geçen yıl Fugue’u satın almasının sonucu olan Snyk Cloud canlı yayına geçti. Snyk Cloud, kuruluşların bulut uygulamalarının dağıtılmadan önce güvenli olmasını sağlamak için tasarlanmış ortak bir ilke motoruna sahiptir.
Kasım lansman etkinliğinde Nair, “Snyk Cloud, altyapı kodu ve bulut konuşlandırmaları için ortak ilkelerle bulut ortamınızın güvenliğini sağlamanıza yardımcı olacaktır” dedi. “Bulut sorunlarını bulmak ve düzeltmek için kod merkezli bir yaklaşım benimsemek, temelde odaklandığımız bir konuydu.”