Geliştirici odaklı güvenlik şirketi Snyk, geliştiricilerin çalışma zamanı ve üretimdeki uygulamalarda sorun gidermesine yardımcı olmaya odaklanan bir girişim olan Helios’u satın aldığını söyledi. Snyk, yaptığı açıklamada, satın almanın, Helios’un tam yığın çalışma zamanı veri toplama ve içgörülerini Snyk Geliştirici Güvenlik Platformu ile birleştirerek Snyk’in “buluttan koda risk görünürlüğünü” artırdığını söyledi.
Statik analiz ve yazılım bileşimi analizi gibi güvenlik testleri, uygulamalardaki güvenlik açıklarının üretime ulaşmadan önce belirlenmesi açısından önemli olsa da çalışma zamanı bağlamı, uygulamanın üretimde gerçekte nasıl davrandığına ilişkin bilgi sağlar. Snyk’in baş ürün sorumlusu Manoj Nair, Snyk-Helios birleşiminin güvenlik ekiplerine koddan buluta kadar tüm yazılım geliştirme yaşam döngüsünü kapsayan kapsamlı bir uygulama riski perspektifi sağlayacağını yazdı. satın almayı bildiren bir not. Örneğin, dağıtım ortamındaki harici konfigürasyonlar bir uygulamanın davranışını etkileyebilir ve Snyk, uygulamanın ortamla nasıl etkileşime girdiğine dair içgörüler sağlayabilecektir.
İki şirketin birleşmesi, Snyk müşterilerine gelişmiş varlık keşfi, sorun tanımlama ve risk önceliklendirme olanağı sağlayacak. Snyk, Helios’un uçtan uca uygulama keşif hizmetini ve OpenTelemetry tabanlı çalışma zamanı veri toplama araçlarını AppRisk hizmetine entegre edecek. AppRisk, uygulama güvenliği ekiplerinin, güvenlik programlarını yönetmek için geliştiricilerle birlikte çalışmasına yardımcı olmak üzere tasarlanmıştır. Snyk, bu entegrasyonla müşterilerin kod geliştirmenin tüm aşamalarında güvenlik bağlamına sahip olacağını söyledi.
Snyk müşterileri, kuruluşlarının tüm uygulama ortamının bütünsel bir görünürlüğünü elde etmek için uçtan uca uygulama keşfine, iyileştirme çabalarının nereye odaklanacağını belirlemek için risk bazlı önceliklendirmeye ve kapsamlı bir resim sağlamak için tam yığın çalışma zamanı veri toplamaya erişebilecek. çalışma zamanındaki tüm uygulamaların Nair, çalışma zamanı veri toplama tekniklerinin Snyk’in çalışma zamanı verilerini toplamak ve AppRisk’e dahil etmek için bir çerçeve oluşturmasına olanak tanıyacağını söyledi.
Helios’un kurucu ortağı ve CEO’su Eli Cohen, “Snyk, Helios’un çalışma zamanı toplama tekniklerindeki uzmanlığından ve karmaşık müşteri geliştirme ortamlarındaki kapsamlı deneyiminden yararlanacak” diye yazdı. satın alma işlemini bildiren not.
Bu, Snyk’in, Haziran ayında 32,7 milyon $ karşılığında Enso Security’yi 32,7 milyon $ karşılığında satın almasının ardından, geliştirici liderliğindeki uygulama güvenliği duruş yönetimi alanında ikinci satın alımına işaret ediyor. Enso Security’nin satın alınması, Snyk’in platformuna önceliklendirme ve iyileştirme yetenekleri ekledi.
Kazanımın şartları ifşa edilmedi. Helios ekibinin tamamının Snyk’in araştırma ekibine katılması bekleniyor.