הסטארטאפ Snyk מגייס 7 מיליון דולר כדי לאבטח את הקוד הפתוח שבו אתם משתמשים

חברות משתמשות יותר ויותר בקוד פתוח ויש לזה מחיר אבטחתי לא פשוט. הסטארטאפ הישראלי Snyk גייס 7 מיליון דולר, כדי לפתח טכנולוגיית אבטחה לחבילות קוד פתוח כמו NODE.JS

כיום נוכל למצוא קוד פתוח כמעט בכל מוצר שבו אנחנו נוגעים והוא נמצא בשימוש של סטארטאפים קטנים ועד חברות Fortune 500. אבל לצד היתרונות הגדולים שבו כמו חיסכון בזמן פיתוח והתמקדות בתחומי הליבה של החברה, הוא מציב כמה אתגרים לא פשוטים מבחינת אבטחת מידע. אחרי הכל, מפתחים אינם אנשי אבטחה ואנשים מחוץ לארגון הם אלו שכתבו את הקוד. כאן נכנס לתמונה Snyk (סניק), סטארטאפ ישראלי שמפתח טכנולוגיה להגנה על ספריות חיצוניות מבוססות קוד פתוח. היום (ג’) הודיע הסטארטאפ הישראלי על השלמת גיוס בגובה 7 מיליון דולר.

הפיתוח של החברה נמצא בשימוש של יותר מ-120 אלף משתמשים

בניגוד לעבר, אז עיקר השימוש בקוד פתוח היה בעיקר ב-5 קומפוננטות כמו Apache, מציעים כיום המרקטפלייסים השונים יותר מ-200 אלף חבילות קוד פתוח שזמינות למפתחים. הפתרון של Snyk מאפשר למפתח לבחון את החבילה שבה הוא רוצה להשתמש – עוד לפני השימוש – ומצביע על חולשות בקוד שלה, אם אלו קיימות; במקביל, Snyk סורק את הקוד גם לפני העלאה לפרודקשן, כלומר, לפני שהוא נחשף לקהל המשתמשים. במידה ונמצאת בעיה, המערכת של Snyk מטמיעה את עדכון האבטחה הרלוונטי שיתקן אותה. כדי לגלות את החולשות, נעזרת החברה הן במאגרים פתוחים והן בסריקות שלה, שמציפות קודים בעייתיים מרחבי הרשת. כיום עושים שימוש בפלטפורמה יותר מ-120 אלף מפתחים והיא משתפת פעולה עם חברות כמו Heroku, JFrog, ו-Microsoft Sonar. בין הלקוחות של החברה ניתן למנות את Auth0 ,Digital Ocean ו-SkyScanner.

Snyk הוקמה באוגוסט 2015 על ידי שלושה יזמים יוצאי 8200: גיא פודחרני, שהקים ומכר את Blaze ל-Akamai ואחר-כך שימש כ-CTO ב-Akamai; דני גרנדר, ששימש כ-CTO ב-Gita Technologies; ואסף חפץ, שהוביל את ה-Innovation ב-SuperCom. החברה מעסיקה כיום כ-30 עובדים, שרובם נמצאים במרכז הפיתוח של החברה בתל אביב וחלקם במשרדי החברה בניו יורק ובלונדון. סבב הגיוס הנוכחי, בגובה 7 מיליון דולר, הובל על ידי Boldstart Ventures ו-Cannan Partners. והשתתפו בו גם Heavybit Fundfire ופיטר מקאי. סך הגיוסים של החברה מאז הקמתה עומד על 10 מיליון דולר.

בראיון לגיקטיים סיפר דני גרנדר, מנהל הטכנולוגיות הראשי של החברה, שמספר המקרים של ספריות זדוניות (malicious packages) ב-JavaScript ו-python השנה גדל דרמטית: “הסקר האחרון שביצענו הראה שהמודעות של מפתחי קוד פתוח לאבטחת הקוד שלהם נמוכה בצורה מדאיגה”.

לדברי גרנדר, החברה תשתמש בהון שגייסה לצורך המשך הפיתוח של המוצר שלה ולשם הכפלת גודל החברה. “ההשקעה תאפשר לנו להמשיך לספק את רמת השירות הגבוהה שלנו אך גם למקסם את ההזדמנות העסקית, ואנחנו מתכננים להשקיע עוד יותר במחקר כדי להגן על יותר היבטים של אבטחת קוד פתוח”.

גיא פודחרני מייסד שותף ומנכ”ל Snyka הוסיף: “ארגונים מוכרחים לסגל תהליכי אבטחה שנותנים מענה להילוך הגבוה שהקוד הפתוח והענן מכתיבים. כישלון בהטמעת תהליכים אלו הוא מה שהוביל לפרצות שקרו לאחרונה ב-Equifax, Uber, ו-Tesla Cloud. אנו למעשה בונים על קוד שפותח על ידי זרים להפעלת ההיבטים הרגישים ביותר של העסק שלנו ואף עושים זאת בקצב מסחרר. פתרונות אבטחה מסורתיים פשוט אינם יכולים להדביק את קצב הפיתוח”.

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: