גיוס: Snyk מגייסת 3 מיליון דולר, כדי לאבטח את הקוד הפתוח שבו אתם משתמשים
קוד פתוח הוא לא תמיד בטוח: הסטארטאפ הישראלי Snyk, שמפתח טכנולוגיית אבטחה לחבילות קוד פתוח כמו NODE.JS, הודיע על גיוס של 3 מיליון דולר
קטע קוד בעייתי שאותר בעזרת Snyk. מקור: Snyk
בעשור האחרון אנחנו רואים זינוק בשימוש באפליקציות ובשירותים חיצוניים שמתבססים על קוד פתוח; הסיבות ברורות: המפתחים יכולים להתמקד במוצר ולהשקיע משאבים בפיתוחים הייחודיים שלהם, כשהרבה מאוד מהקוד נכתב ומעודכן על ידי הקהילה. מצד שני, בכל מה שקשור לאבטחה, מדובר בכאב ראש לא קטן, שהרי מפתחים אינם אנשי אבטחה ואין להם את הזמן או המשאבים לבדוק פרצות אבטחה אפשריות. חברת הסטארטאפ הישראלית Snyk, שמפתחת טכנולוגיה להגנה על ספריות חיצוניות מבוססות קוד פתוח, הודיעה על גיוס של 3 מיליון דולר.
אבטחה של הקוד, לכל אורך הדרך
בשיחה עם גיקטיים מסביר אסף חפץ, שותף-מייסד ב-Snyk, כי בניגוד לעבר, אז עיקר השימוש בקוד פתוח היה בעיקר ב-5 קומפוננטות דוגמת Apache, כיום נעשה שימוש במרקטפלייסים, כשיותר מ-200 אלף חבילות זמינות לשימוש למפתחים השונים. הפתרון של החברה מאפשר למפתח לבחון את החבילה שבה הוא רוצה להשתמש – עוד לפני השימוש – ומצביע על חולשות בקוד שלה, אם אלו קיימות; במקביל, Snyk סורק את הקוד גם לפני העלאה לפרודקשן, כלומר, לפני שהוא נחשף לקהל המשתמשים. במידה ונמצאת בעיה, Snyk מטמיע את טלאי האבטחה הרלוונטי שיתקן אותה. כדי לגלות את החולשות, נעזרת החברה הן במאגרים פתוחים והן בסריקות שלה, שמציפות קודים בעייתיים מרחבי הרשת. חפץ מסביר שבעתיד הכלי ש-Snyk מפתחת יעבוד כבר בסביבת הפרודקשן, כך שהמפתחים לא יצטרכו לעשות Redeploy לקוד המתוקן.
Snyk הוקמה באוגוסט 2015 על ידי שלושה יזמים יוצאי 8200 מנוסים בתחום הסייבר: גיא פודחרני, שהקים ומכר את Blaze ל-Akamai ואחר-כך שימש כ-CTO ב-Akamai; דני גרנדר, ששימש כ-CTO ב-Gita Technologies; ואסף חפץ, שהוביל את ה-Innovation ב-SuperCom. כיום מועסקים בחברה 8 עובדים במשרדים בתל אביב ובלונדון. בין היתר כבר עושות שימוש בפתרון של Snyk חברות כמו ה-PayPal, BBC, וולמרט ו-Macy’s.
בסבב הגיוס הנוכחי השתתפו קרנות Canaan Partners ו-Boldstart Ventures שהצטרפו למשקיעים הקיימים ביניהם תיכון ברנשטם, שהקים ומכר את Parse, שנסגרה לאחרונה, לפייסבוק ונדב אברהמי, שותף-מייסד וסגן נשיא ב-Wix. בין היועצים לחברה הצעירה גם שמות מוכרים בעולם הקוד הפתוח כמו תום פרסטון-ורנר, מייסד GitHub ובן גלבריית ודיאון אלמר מגוגל ובעברם במוזילה. מ-Snyk נמסר לנו כי הם מתכננים להשתמש בהון שגייסו לצורך גיוס עובדים וכדי להרחיב את התמיכה לשפות פיתוח נוספות כמו Python.
וידאו: גיא פודחארני ואסף חפץ על הסכנות שבקוד פתוח
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
4 תגובות על "גיוס: Snyk מגייסת 3 מיליון דולר, כדי לאבטח את הקוד הפתוח שבו אתם משתמשים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
הסיכוי ש Walmart עושה שימוש במוצר (אם קיים) של חברה של 8 אנשים הוא 0 מוחלט. סטרטאפים – די לשקר. לגיטימי להגיד שאין עדיין לקוחות, כנראה שחברות ב Fortune 500 הם עדיין לא לקוח אם המוצר שלכם הוא v1.
+1
What’s new? WhiteSource is doing this for NPM and 15 other languages for a few years now, and has customers both among Fortune 500 as well as quickly growing startups (including many unicorns)…