Les développeurs, les professionnels de la sécurité et les investisseurs trouvent tous quelque chose à aimer à propos de Snyk et de sa plate-forme de sécurité pour développeurs, qui aide les organisations à atténuer leur risque d'exposition aux attaques de la chaîne d'approvisionnement logicielle.
Après avoir clôturé 196.5 millions de dollars en Placement de série G à la fin du mois dernier, Snyk a déclaré mardi qu'il avait sécurisé un montant supplémentaire de 25 $ de ServiceNow. L'investissement de ServiceNow porte le montant total obtenu par Snyk à 1.4 milliard de dollars depuis 2020.
Au cours de ces trois années, la société à l’origine de la plateforme de sécurité pour développeurs a ajouté de nouveaux clients. Snyk affirme que son chiffre d'affaires a augmenté de 100 % l'année dernière, avec une rétention nette des revenus en hausse de 130 %. Il indique également avoir clôturé l'année 2022 avec plus de 2,300 5.1 clients qui ont corrigé plus de XNUMX millions de vulnérabilités. Le fournisseur de vérification d'identité Veriff a classé Snyk au premier rang une analyse des startups de sécurité en fonction des montants de financement, du nombre d'investisseurs, du nombre d'employés, du suivi sur Twitter et portefeuille de produits unicité.
Intégration de Snyk avec ServiceNow
Suite à cet investissement, ServiceNow intégrera les outils d'analyse de composants logiciels (SCA) et de renseignement open source de Snyk dans la réponse aux vulnérabilités de ServiceNow. Alors que Snyk peut renforcer les capacités de détection des vulnérabilités de ServiceNow, ses outils axés sur les développeurs peuvent apporter Snyk à davantage d'organisations DevSecOps.
« La vision de Snyk s'étend du code au cloud, et le cloud est en réalité du code », déclare Manoj Nair, directeur produit de Snyk. "Nous amenons les gens à intégrer la sécurité dès le départ, plutôt que d'installer des pare-feu et des scanners et tout cela après coup pour détecter ce qui ne va pas."
Lou Fiorello, Vice-président et directeur général des produits de sécurité de ServiceNow, envisage la plateforme Snyk pour étendre les capacités de détection des vulnérabilités de son entreprise.
"Cela renforce considérablement la capacité de ServiceNow à fournir une vue unique des vulnérabilités dans l'environnement technologique de l'entreprise, en pilotant les flux de travail pour mieux prioriser et accélérer la gestion des vulnérabilités", a déclaré Fiorello dans un communiqué.
Appel aux développeurs et aux professionnels de la sécurité
Fondée en 2015, Snyk s'est démarquée dans un contexte de croissance croissante attaques de la chaîne d'approvisionnement logicielle. Snyk's Plate-forme de sécurité pour développeurs aide les organisations à réduire le risque d'attaque en permettant à ceux qui créent des applications basées sur des conteneurs de générer nomenclatures logicielles (SBOM) pendant le processus de développement.
« Snyk a réussi à créer des outils de sécurité appréciés des développeurs », déclare Melinda Marks, analyste principale d'Enterprise Strategy Group. Marks souligne que les développeurs trouvent les outils de Snyk qui testent le code open source à l'aide de SCA et analysent l'infrastructure en tant que code. particulièrement attrayant.
"Snyk a été un pionnier dans la catégorie de la sécurité axée sur les développeurs", ajoute-t-elle. "Il est très facile à utiliser pour les développeurs tout en donnant aux équipes de sécurité une visibilité et un contrôle pour la définition des politiques et des fonctions associées."
L'annonce de ServiceNow est importante, ajoute Marks, compte tenu du nombre de grandes entreprises qui utilisent ServiceNow pour la gestion des services informatiques. ServiceNow affirme servir 80 % des entreprises du Fortune 500 et environ 7,400 XNUMX entreprises clientes.
Mouvements de sécurité récents
Les organisations cherchent de plus en plus à créer efficacement des SBOM, en particulier à la lumière des attaques de la chaîne d'approvisionnement logicielle, des vulnérabilités telles que log4jet mandats gouvernementaux. En novembre, Snyk a publié une mise à jour pour faciliter la génération automatique de SBOM pendant le processus de construction du logiciel. Snyk a ajouté une API « développeur d'abord » et une interface de ligne de commande (CLI) pour créer des SBOM, qui, selon la société, offrent une visibilité plus large sur les chaînes d'approvisionnement logicielles complètes des clients.
Snyk a également publié un SBOM Checker, un outil gratuit qui analyse les SBOM à la recherche de vulnérabilités, ainsi que Bomber Integration, qui analyse les SBOM avec l'application open source Bomber, les testant par rapport à son application open source. Base de données de vulnérabilité Snyk.
En novembre, Snyk Cloud — l'excroissance de la l'acquisition de Fugue par la société l'année dernière - a été mis en ligne. Snyk Cloud dispose d'un moteur de politique commun conçu pour garantir la sécurité des applications cloud des organisations avant de les déployer.
"Snyk Cloud vous aidera à sécuriser votre environnement cloud avec des politiques communes pour le code d'infrastructure et les déploiements cloud", a déclaré Nair lors de l'événement de lancement de novembre. « Adopter une approche centrée sur le code pour trouver et résoudre les problèmes de cloud est quelque chose sur lequel nous nous sommes fondamentalement concentrés.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/dr-tech/snyk-gets-nod-of-approval-with-servicenow-strategic-investment
