גיוס: Snyk מגייסת 3 מיליון דולר, כדי לאבטח את הקוד הפתוח שבו אתם משתמשים

קוד פתוח הוא לא תמיד בטוח: הסטארטאפ הישראלי Snyk, שמפתח טכנולוגיית אבטחה לחבילות קוד פתוח כמו NODE.JS, הודיע על גיוס של 3 מיליון דולר

קטע קוד בעייתי שאותר בעזרת Slyk. מקור: Slyk

קטע קוד בעייתי שאותר בעזרת Snyk. מקור: Snyk

בעשור האחרון אנחנו רואים זינוק בשימוש באפליקציות ובשירותים חיצוניים שמתבססים על קוד פתוח; הסיבות ברורות: המפתחים יכולים להתמקד במוצר ולהשקיע משאבים בפיתוחים הייחודיים שלהם, כשהרבה מאוד מהקוד נכתב ומעודכן על ידי הקהילה. מצד שני, בכל מה שקשור לאבטחה, מדובר בכאב ראש לא קטן, שהרי מפתחים אינם אנשי אבטחה ואין להם את הזמן או המשאבים לבדוק פרצות אבטחה אפשריות. חברת הסטארטאפ הישראלית Snyk, שמפתחת טכנולוגיה להגנה על ספריות חיצוניות מבוססות קוד פתוח, הודיעה על גיוס של 3 מיליון דולר.

אבטחה של הקוד, לכל אורך הדרך

בשיחה עם גיקטיים מסביר אסף חפץ, שותף-מייסד ב-Snyk, כי בניגוד לעבר, אז עיקר השימוש בקוד פתוח היה בעיקר ב-5 קומפוננטות דוגמת Apache, כיום נעשה שימוש במרקטפלייסים, כשיותר מ-200 אלף חבילות זמינות לשימוש למפתחים השונים. הפתרון של החברה מאפשר למפתח לבחון את החבילה שבה הוא רוצה להשתמש – עוד לפני השימוש – ומצביע על חולשות בקוד שלה, אם אלו קיימות; במקביל, Snyk סורק את הקוד גם לפני העלאה לפרודקשן, כלומר, לפני שהוא נחשף לקהל המשתמשים. במידה ונמצאת בעיה, Snyk מטמיע את טלאי האבטחה הרלוונטי שיתקן אותה. כדי לגלות את החולשות, נעזרת החברה הן במאגרים פתוחים והן בסריקות שלה, שמציפות קודים בעייתיים מרחבי הרשת. חפץ מסביר שבעתיד הכלי ש-Snyk מפתחת יעבוד כבר בסביבת הפרודקשן, כך שהמפתחים לא יצטרכו לעשות Redeploy לקוד המתוקן.

Snyk הוקמה באוגוסט 2015 על ידי שלושה יזמים יוצאי 8200 מנוסים בתחום הסייבר: גיא פודחרני, שהקים ומכר את Blaze ל-Akamai ואחר-כך שימש כ-CTO ב-Akamai; דני גרנדר, ששימש כ-CTO ב-Gita Technologies; ואסף חפץ, שהוביל את ה-Innovation ב-SuperCom. כיום מועסקים בחברה 8 עובדים במשרדים בתל אביב ובלונדון. בין היתר כבר עושות שימוש בפתרון של Snyk חברות כמו ה-PayPal, BBC, וולמרט ו-Macy’s.

בסבב הגיוס הנוכחי השתתפו קרנות Canaan Partners ו-Boldstart Ventures שהצטרפו למשקיעים הקיימים ביניהם תיכון ברנשטם, שהקים ומכר את Parse, שנסגרה לאחרונה, לפייסבוק ונדב אברהמי, שותף-מייסד וסגן נשיא ב-Wix. בין היועצים לחברה הצעירה גם שמות מוכרים בעולם הקוד הפתוח כמו תום פרסטון-ורנר, מייסד GitHub ובן גלבריית ודיאון אלמר מגוגל ובעברם במוזילה. מ-Snyk נמסר לנו כי הם מתכננים להשתמש בהון שגייסו לצורך גיוס עובדים וכדי להרחיב את התמיכה לשפות פיתוח נוספות כמו Python.

וידאו: גיא פודחארני ואסף חפץ על הסכנות שבקוד פתוח

 

 

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

4 Comments on "גיוס: Snyk מגייסת 3 מיליון דולר, כדי לאבטח את הקוד הפתוח שבו אתם משתמשים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ירון ברלד
Guest

הסיכוי ש Walmart עושה שימוש במוצר (אם קיים) של חברה של 8 אנשים הוא 0 מוחלט. סטרטאפים – די לשקר. לגיטימי להגיד שאין עדיין לקוחות, כנראה שחברות ב Fortune 500 הם עדיין לא לקוח אם המוצר שלכם הוא v1.

Lior Kesos
Guest
כמובן שאין לך צל של מושג על מה אתה מדבר. הם מביאים טכנולוגיה לאבטחת אפליקציות מבוססות node.js – וולמארט אחת מהחלוצות באימוץ הטכנולגויות (ערן האמר שהוביל את המאמץ אצלהם במשך שנים ומוביל את פרויקט hapi.js גדל בישראל) – שים לב ללינק הבא. https://www.joyent.com/developers/videos/node-js-at-walmart-introduction ראית מי המשקיעים שלהם? מי היועצים? חברה שחיים בפופיק של הטכנולוגיה ומובילים בחברות כמו github , wix, mozilla – נראה לך שקשה לחברה כאלה להרים טלפון לחברה ולהגיד יש פה כמה חברה עם טכנולוגיה מעולה? ״די לשקר?״ די לשטחיות והצורך להתבטא בתחומים שאתה פשוט לא מבין בהם. גם לא יזיק לפרגן – הם מטפלים באיזור שיש בו… Read more »
יניב
Guest

+1

Ron Rymon
Guest

What’s new? WhiteSource is doing this for NPM and 15 other languages for a few years now, and has customers both among Fortune 500 as well as quickly growing startups (including many unicorns)…

wpDiscuz

תגיות לכתבה: