英国安全公司Snyk Ltd.为使用开源软件的开发者提供保护服务筹集了700万美元的新资金。
这家三年创业公司的A系列由Boldstart Ventures和迦南合作伙伴领导,包括Heavybit、Fund Fire、Peter McKay等人。
被描述为“开发人员第一安全解决方案,帮助您使用开源代码并保持安全”,Snyk不断查找和修复开源依赖项中已知的漏洞和许可证违规行为。该服务集成到现有的开发人员工作流中,包括与GitHub和BitBucket等源控制服务的集成,以连续监视平台作为服务以及生产中无服务器的应用程序。
今年8月,联合创始人兼首席执行官盖伊·波德贾尼(Guy Podjarn y)在接受SiliconANGLE公司的CUBE采访时解释说,开发人员往往不知道外部软件包对风险有多大的依赖性。“NPM令人惊叹,让我们能够在巨人的肩膀上立足。但仅仅从互联网上提取代码并在应用程序中运行它就存在一些固有的安全风险。
Snyk似乎正在寻找一个愿意的受众,超过12万名开发者使用该平台,10万个项目受到保护,每月有35万次下载。该公司与Heroku、JFrog和Micros of t Sonar建立了伙伴关系,并在其客户中包括谷歌有限责任公司、DigitalOcean Inc.、Skyscanner Holdings Ltd.、纽约时报公司和SAPSE。
波德贾尼说:“安全控制必须适应开源和云计算的新步伐。“不这样做是导致Equifax、Uber和特斯拉云突破的原因。我们依靠陌生人的代码来运行我们业务中最敏感的方面,并以突破脖子的速度这样做。”
包括新一轮,Snyk迄今已融资1000万美元。该公司表示,将利用新的资金来部署更多的产品,以提高开发人员对开源的安全使用。