Snyk a fait l’acquisition de FossID, une solution d’analyse de la composition des logiciels qui scanne le code à la recherche de licences et de vulnérabilités open source. Basée en Suède, FossID a été fondée avec pour but d’offrir aux développeurs une solution qui détecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problèmes de conformité.

FossID a été créée en 2016 sur la base de l’expérience de l’équipe travaillant avec les FOSS depuis 2001, et plus spécifiquement avec les complexités des logiciels open source utilisés aussi bien dans des applications héritées que dans des applications modernes intégrées. Avec une adoption massive par des clients d’entreprises de Fortune 500 dans les secteurs de l'automobile, des services financiers, de l’industrie, des semi-conducteurs et des télécommunications, FossID a acquis une solide réputation auprès des développeurs utilisant C/C++.

En unissant ses forces à celles de Snyk, les aptitudes de FossID seront intégrées au produit d’analyse de composition logicielle (SCA) de Snyk, Snyk Open Source, déployant ainsi l'expérience et l'état d'esprit de la sécurité axée sur le développeur aux équipes du monde entier qui utilisent actuellement C/C++. Avec plus de six millions de développeurs utilisant C/C++ pour développer leurs applications aujourd'hui1, y compris les équipes qui modernisent les applications existantes et développent de nouvelles applications intégrées de l'Internet des Objets (IoT), la technologie de FossID permet à Snyk de toucher un pourcentage beaucoup plus important des 27 millions de développeurs actuels dans le monde2. Cela comprend :

• Le code non géré, y compris la détection des snippets : La solution de FossID identifie les vulnérabilités dans toutes les formes d'open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source).  Historiquement difficile, elle constitue un problème critique à résoudre pour les développeurs qui cherchent à assumer de plus en plus de responsabilités en matière de sécurité au sein de leur organisation.
• 2 PBs de code source récolté par la machine : La base de connaissances complète de FossID contient l'équivalent de plus de deux pétabytes (PB) de code source récolté par leurs systèmes à partir de tous les dépôts de logiciels open source actuellement connus dans le monde.
• Une analyse alimentée par l’intelligence artificielle : La technologie d'IA de FossID élimine automatiquement les faux positifs, ce qui permet aux équipes de développement d'économiser du temps et de l'argent et, ainsi, de livrer leurs applications plus rapidement et de manière plus sûre.
• Conformité des licences pour les développeurs : Grâce à sa solution logicielle en instance de brevet, alimentée par l'IA, qui s'appuie sur une base de données de plus de 1900 licences, le moteur de conformité des licences de FossID est capable d'inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d'auteur.

« Grâce aux puissantes capacités de FossID à trouver, corriger et surveiller les vulnérabilités dans toutes les formes de logiciels open source, Snyk stimule maintenant notre vision d’apporter la sécurité à chaque développeur dans le monde », a déclaré Peter McKay, PDG de Snyk. « Ensemble, nous avons hâte de pouvoir donner à des millions de développeurs supplémentaires dans le monde les moyens de créer des applications en toute sécurité, tout en gardant une longueur d'avance sur leurs concurrents. »

« Alors que les employés de FossID deviennent aujourd'hui des Snykers, je crois que notre mission fondatrice, qui est aider les entreprises à atteindre une efficacité maximale en matière d'adoption de l'open source, évolue et s'étend avec l'ampleur de l'opportunité qui se présente à nous » a déclaré Oskar Swirtun, cofondateur et PDG de FossID. « C'est une union parfaite pour les équipes de Snyk et de FossID, et nous sommes fiers de jouer un rôle crucial dans cette nouvelle phase de l’aventure de Snyk. »