Snyk rábólintott a ServiceNow stratégiai befektetésre

A fejlesztők, a biztonsági szakemberek és a befektetők egyaránt találnak valami kedvre valót a Snykban és annak fejlesztői biztonsági platformjában, amely segít a szervezeteknek csökkenteni a szoftverellátási lánc támadásainak való kitettség kockázatát.

196.5 millió dollár zárása után G sorozatú befektetés múlt hónap végén Snyk kedden azt mondta, hogy biztosított további 25 millió dollárt from ServiceNow. ServiceNow’s investment brings the total amount Snyk has secured to $1.4 billion since 2020.

Ez alatt a három év alatt a fejlesztői biztonsági platform mögött álló vállalat folyamatosan bővítette az ügyfeleket. A Snyk azt állítja, hogy tavalyi bevételei 100%-kal nőttek, a nettó bevételmegtartás pedig 130%-kal nőtt. A Snyk jelentése szerint a 2022-es évet több mint 2,300 ügyféllel zárta, akik több mint 5.1 millió sebezhetőséget orvosoltak. A Veriff személyazonosság-ellenőrző szolgáltató Snykot helyezte az első helyre egy elemzés biztonsági startupok száma a finanszírozási összegek, a befektetők száma, az alkalmazottak száma, a Twitter-követés és a termékportfólió egyedisége alapján.

A Snyk integrálása a ServiceNow-val

Following this investment, ServiceNow will embed Snyk’s open source software component analysis (SCA) and intelligence tools into ServiceNow’s Vulnerability Response. While Snyk can boost ServiceNow’s vulnerability detection capabilities, its developer-focused tools can bring Snyk to more DevSecOps organizations.

“Snyk’s vision is all the way from code to cloud, and cloud is really code,” Snyk chief product officer Manoj Nair says. “We get people to build security in from the start, rather than putting firewalls and scanners and all that after the fact to catch what’s wrong.”

ServiceNow VP and general manager of security products Lou Fiorello envisions the Snyk platform extending his company’s vulnerability detection capabilities. “This significantly furthers ServiceNow’s ability to provide a single view into vulnerabilities across the enterprise technology environment, driving workflows to better prioritize and expedite vulnerability management,” Fiorello said in a statement.

Fejlesztőknek és biztonsági szakembereknek szóló felhívás

A 2015-ben alapított Snyk kiemelkedett a növekvő növekedés közepette szoftver ellátási lánc támadások. Snyk’s Fejlesztői biztonsági platform segít a szervezeteknek csökkenteni a támadások kockázatát azáltal, hogy hagyja, hogy azok generáljanak, akik konténeralapú alkalmazásokat készítenek szoftveres anyagjegyzékek (SBOM) a fejlesztési folyamat során.

“Snyk has been successful at building security tools that the developers like,” says Enterprise Strategy Group senior analyst Melinda Marks. Marks emphasizes that developers find especially appealing Snyk’s tools to test open source code using SCA and to scan infrastructure as code.

“Snyk was a pioneer in the developer-first security category,” she adds. “It’s very easy for developers to use while giving security teams visibility and control for setting policies and related functions.”

A ServiceNow bejelentése jelentős, teszi hozzá Marks, tekintettel arra, hogy hány nagyvállalat használja a ServiceNow-ot informatikai szolgáltatásmenedzsmentre. A ServiceNow azt állítja, hogy a Fortune 80-as cégek 500%-át és körülbelül 7,400 vállalati ügyfelet szolgál ki.

Legutóbbi biztonsági lépések

A szervezetek egyre gyakrabban vizsgálják, hogyan készítsenek hatékonyan SBOM-okat, különösen annak fényében szoftver ellátási lánc támadások, sérülékenységek, mint pl log4jés kormányzati megbízások. In November, Snyk released an update to make it easier to automatically generate SBOMs during the software build process. Snyk added a “developer-first” API and command-line interface (CLI) to create SBOMs, which the company says provides broader visibility into customers’ complete software supply chains.

A Snyk kiadott egy SBOM-ellenőrzőt is, egy ingyenes eszközt, amely az SBOM-okat sebezhetőségekért vizsgálja. A Snyk hozzáadta a Bomber Integration funkciót is, amely a nyílt forráskódú Bomber alkalmazással ellenőrzi az SBOM-okat, és teszteli őket a nyílt forráskóddal szemben. Snyk sebezhetőségi adatbázis.

Novemberben a Snyk Cloud – a kinövése a company’s acquisition of Fugue last year — went live. Snyk Cloud has a common policy engine designed to ensure organizations’ cloud applications are secure before deploying them.

“Snyk Cloud will help you secure your cloud environment with common policies for infrastructure code and cloud deployments,” Nair said during the November launch event. “Taking a code-centric approach to find and fix cloud issues is something that we were fundamentally focused on.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/dr-tech/snyk-gets-nod-of-approval-with-servicenow-strategic-investment