Geliştirici odaklı güvenlik şirketi Snyk, geliştiricilerin çalışma zamanı ve üretimdeki uygulamalarda sorun gidermesine yardımcı olmaya odaklanan bir girişim olan Helios’u satın aldığını söyledi. Snyk, yaptığı açıklamada, satın almanın, Helios’un tam yığın çalışma zamanı veri toplama ve içgörülerini Snyk Geliştirici Güvenlik Platformu ile birleştirerek Snyk’in “buluttan koda risk görünürlüğünü” artırdığını söyledi.
Statik analiz ve yazılım bileşimi analizi gibi güvenlik testleri, uygulamadaki güvenlik açıklarının üretime ulaşmadan önce belirlenmesi açısından önemli olsa da çalışma zamanı bağlamı, uygulamanın üretimde gerçekte nasıl davrandığına ilişkin bilgi sağlar. Snyk’in baş ürün sorumlusu Manoj Nair, Snyk-Helios kombinasyonunun güvenlik ekiplerine koddan buluta kadar tüm yazılım geliştirme yaşam döngüsünü kapsayan kapsamlı bir uygulama riski perspektifi sağlayacağını yazdı. satın almayı bildiren bir not. Örneğin, dağıtım ortamındaki harici konfigürasyonlar uygulamanın davranışını etkileyebilir ve Snyk, uygulamanın ortamla nasıl etkileşime girdiğine dair içgörüler sağlayabilecektir.
İki şirketin birleşmesi, Snyk müşterilerine gelişmiş varlık keşfi, sorun tanımlama ve risk önceliklendirme olanağı sağlayacak. Snyk, Helios’un uçtan uca uygulama keşif hizmetini ve OpenTelemetry tabanlı çalışma zamanı veri toplama araçlarını AppRisk hizmetine entegre edecek. AppRisk, uygulama güvenliği ekiplerinin, güvenlik programlarını yönetmek için geliştiricilerle birlikte çalışmasına yardımcı olmak üzere tasarlanmıştır. Snyk, bu entegrasyonla müşterilerin kodun oluşturulduğu, derlendiği ve dağıtıldığı andan itibaren geliştirmenin tüm aşamalarında güvenlik bağlamına sahip olacağını söyledi.
Snyk müşterileri, kuruluşun tüm uygulama ortamına ilişkin bütünsel bir görünürlük elde etmek için uçtan uca uygulama keşfine erişime sahip olacak; iyileştirme çabalarının nereye odaklanacağını belirlemek için risk temelli önceliklendirme; ve çalışma zamanındaki tüm uygulamaların kapsamlı bir resmini sağlamak için tam yığın çalışma zamanı veri toplama. Nair, çalışma zamanı veri toplama tekniklerinin Snyk’in çalışma zamanı verilerini toplamak ve AppRisk’e dahil etmek için bir çerçeve oluşturmasına olanak tanıyacağını söyledi.
Helios’un kurucu ortağı ve CEO’su Eli Cohen, “Snyk, Helios’un çalışma zamanı toplama tekniklerindeki uzmanlığından ve karmaşık müşteri geliştirme ortamlarındaki yoğun deneyiminden yararlanacak” diye yazdı. satın almayı duyuran not.
Bu, Snyk’in, Haziran ayında 32,7 milyon $ karşılığında Enso Security’yi 32,7 milyon $ karşılığında satın almasının ardından, geliştirici liderliğindeki uygulama güvenliği duruş yönetimi alanında ikinci satın alımına işaret ediyor. Enso Security’nin satın alınması, Snyk’in platformuna önceliklendirme ve iyileştirme yetenekleri ekledi.
Kazanımın şartları ifşa edilmedi. Helios ekibinin tamamının Snyk’in araştırma ekibine katılması bekleniyor.