FossID

  • Snyk se renforce dans la composition logicielle

    Le fournisseur de solutions de sécurité pour les applications Cloud natives a fait l'acquisition de FossID, un éditeur suédois, pour renforcer sa solution Snyk Open source. C'est la troisiÚme acquisition de Snyk en six mois qui ont suivi une levée de fonds de 300 M$.

    BasĂ©e en SuĂšde, FossID a Ă©tĂ© fondĂ©e dans le but d’offrir aux dĂ©veloppeurs une solution qui dĂ©tecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problĂšmes de conformitĂ©.

    La solution de FossID sera intĂ©grĂ©e dans Snyk Open Source, le logiciel d’analyse de composition logicielle (SCA) de Snyk. La solution vise principalement les dĂ©veloppeurs C/C++, soit plus de six millions de dĂ©veloppeurs.

    ConcrÚtement, FossID identifie les vulnérabilités dans toutes les formes d'open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source). La base de connaissances complÚte de FossID contient l'équivalent de plus de deux Pétaoctets (PB) de code source récolté par leurs systÚmes à partir de tous les dépÎts de logiciels open source actuellement connus dans le monde. La technologie d'IA de FossID élimine automatiquement les faux positifs. Le moteur de conformité des licences de FossID est capable d'inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d'auteur.

    Un Ă©cran d'analyse de code de FossID.