Uygulama Güvenliği, Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Reviewpad, Geliştiricilerin Çekme İsteklerini ve Yapay Zeka Araçları Tarafından Oluşturulan İnceleme Kodunu Güvenli Hale Getirmesine Yardımcı Olacak
Michael Novinson (MichaelNovinson) •
30 Ekim 2023
Snyk, geliştiricilerin kod tabanlarına daha hızlı katkıda bulunmalarına yardımcı olmak için SonarSource ve Avrupa Parlamentosu emektarları tarafından kurulan Portekizli bir girişimi satın aldı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Boston merkezli güvenlik sağlayıcısı, Porto merkezli Reviewpad’i satın almasının, geliştiricilerin, günümüzde tüm yazılım geliştirme yaşam döngüsündeki en büyük darboğazlardan biri olan çekme isteklerini güvence altına almalarına yardımcı olacağını söyledi. Bu zorluk, yapay zeka destekli kod oluşturma araçlarının yükselişiyle daha da kötüleşecek ve Reviewpad CEO’su Marcelo Sousa, çekme isteklerinin yapay zeka tarafından oluşturulan değişikliklerin kabul edilmesinde rol oynayacağını söyledi.
Sousa bir blog yazısında şöyle yazdı: “Geliştiriciler, ürünlerine, kullanıcılarına ve kuruluşlarına zarar verebilecek değişiklikler yapma riskini artırmadan daha hızlı ilerleyebilmelidir.” “Snyk’in değerlerinin temel değerlerimizle uyumlu olduğunu gördük; geliştiricileri ve güvenlik uygulayıcılarını bir araya getirerek AppSec’in önce geliştirici olabilmesini sağladık.”
Snyk Neden İnceleme Defterini İstiyordu?
Snyk Ürün Sorumlusu Manoj Nair, Bilgi Güvenliği Medya Grubu’na, Reviewpad’in teknolojisinin, yönetimi yazılım geliştirme yaşam döngüsünün bir parçası olarak çekme isteği iş akışına dahil ettiğini ve hangi bilgilerin şirketteki hangi kişilere yönlendirilmesi gerektiğini otomatik olarak belirlediğini söyledi. Bu belirlemeyi kodun önemine ve geliştirici deneyiminin düzeyine göre yapar.
Nair, Reviewpad’in Snyk’in geliştirici deneyimine odaklanan ekibinin bir parçası olacağını ve bunun şirketin mevcut teknoloji yığınına ve yeteneklerine nasıl yansıyacağına dair üç aylık bir periyot olacağını söyledi. Nair, Snyk’in kapalı beta, erken erişim ve satın alınan teknolojiye dayalı yeni entegre yetenekler için genel erişim yoluyla ilerlerken Reviewpad portföyünün güvenlik yönlerine daha fazla odaklanacağını söyledi.
Nair, ölçüm açısından bakıldığında, Snyk’in geliştiricilerin Reviewpad yeteneklerini benimsemesine ilişkin rakamların yanı sıra bunun geliştirici üretkenliği ve risk azaltma üzerindeki etkisini izleyeceğini söyledi. Nair’e göre, yazılım geliştirme yaşam döngüsünün bir parçası olarak çekme isteği kontrollerini otomatikleştirmek, süreci günlerden birkaç dakikaya kadar hızlandırabilir ve geliştiricilerin diğer görevler üzerinde çalışmasına olanak tanıyabilir.
Nair, “Burada, çekme isteği iş akışındaki bu darboğazı, manuel bir süreci beklemek yerine otomasyonun bir sonraki düzeyine taşıma fırsatını gördük” dedi.
Reviewpad’in masaya getirdiği şeyler
Nair bir blog yazısında, yapay zekanın benimsenmesinin her zamankinden daha fazla kod oluşturulması anlamına geldiğini ve ekiplerin kod inceleme hızına yetişememesine yol açtığını yazdı. Çekme taleplerindeki artış, geliştirme ekiplerini ya onay beklemeye ya da incelemeleri atlamaya ve güvenli olmayan kodu birleştirme riskini almaya zorladı ve birçok kuruluş, rakiplerinin gerisinde kalmamalarını sağlamak için hızı güvenliğe tercih ediyor.
Nair, blog yazısında şöyle yazdı: “Reviewpad’in harika kurucuları ve ekibinin yardımıyla, çekme isteği kontrollerini yeniden tanımlamayı ve Snyk platformundaki genel geliştirici deneyimini daha da yükseltmeyi planlıyoruz.” “Geliştiriciler taahhütlerinin Snyk’in sektör lideri güvenlik istihbaratı tarafından güvence altına alındığını bilerek her zamankinden daha hızlı hareket edebilecekler.”
2019’da kurulan Reviewpad’de dokuz kişi çalışıyor ve Nisan 2023’te Shilling VC liderliğindeki 1 milyon dolarlık tohum öncesi finansman turunu tamamladı. Reviewpad’in başlangıcından bu yana, eski SonarSource Bilim Adamı Sousa CEO olarak görev yaptı ve uzun süredir Avrupa Parlamentosu Asistanı Adriano Martins, baş işletme sorumlusu olarak görev yaptı. Sousa artık Snyk’in mühendislik direktörü olacak.
Sousa ve Martins bir blog yazısında şöyle yazdı: “Snyk’in yolunu yakından takip ettik ve onların AppSec pazarını alt üst ettiğini ve milyonlarca kişi tarafından kullanılan yazılım ürünlerinin güvenliğini iyileştirdiğini görmek bize ilham kaynağı oldu.” “Snyk’e katılarak geliştiricilerin yaşamlarını olumlu yönde etkileme misyonumuzu iki katına çıkarıyoruz.”
Crunchbase’e göre bu, Snyk’in sekiz yıl önceki kuruluşundan bu yana dokuzuncu satın alımı. Firma en son Haziran ayında müşterilerin geliştirici güvenliğini yönetmesine yardımcı olmak için uygulama güvenliği duruş yönetimi girişimi Enso’yu satın aldı. 2022’nin başlarında Snyk, uyumluluk ve güvenliğin daha iyi yönetilmesine yardımcı olmak için veri analitiği danışmanlığı TopCoat Data’yı ve bulut güvenliği duruş yönetimi tedarikçisi Fugue’u satın aldı (bkz.: Snyk, Uygulama Güvenliği Duruş Yönetimi Startup’ı Enso’yu Satın Alacak).
Satın almaların yanı sıra Snyk, zorlu piyasa koşullarının 2024’ün başlarında da devam edeceği tahminleri nedeniyle Nisan 2023’te 128 işçiyi (veya çalışanlarının %11’ini) işten çıkararak üç tur işten çıkarma gerçekleştirdi. Bu kesintiler Snyk’in, altı aydan kısa bir süre sonra gerçekleşti. 198 kişiyi işten çıkardı ve 30 çalışanının işten çıkarılmasının üzerinden 10 aydan az bir süre geçti. IT-Harvest’in bulgularına göre Snyk’in çalışan sayısı geçen yıla göre %21,5 düşerek bugün sadece 1.116 çalışana düştü.