Snyk多花了7000万美元来检测开源代码和容器中的安全漏洞

 
越来越多的IT漏洞导致安全性成为计算系统运行和维护的关键和核心方面。今天，一家专注于一个特定领域的创业公司 – 开发针对开发人员的安全工具及其开展的工作 – 已经结束了一轮重要的资金筹集活动，强调了该领域的发展。
Snyk是一家总部位于伦敦和波士顿的公司，它开始为开源代码开发人员开发识别和开发安全解决方案，今天宣布它已经筹集了7000万美元资金，它将用于继续扩展其功能和整体商业。例如，该公司最近扩展到构建安全解决方案，以帮助开发人员识别和修复容器周围的漏洞，这是用于在不同计算环境中打包和运行代码的越来越标准的软件单元。
开源 – Snyk作为与现有开发人员工作流程的集成，与GitHub，Bitbucket和GitLab以及CI / CD管道兼容 – 是一个容易攻击的目标。根据Snyk的估计，95%的企业使用它，高达77%的开源组件容易出现漏洞。容器是一个不同的问题。
“围绕集装箱的安全问题几乎更多地涉及所有权而非技术，”与Assaf Hefetz和Danny Grander共同创办公司的总裁Guy Podjarny在接受采访时解释道。 “他们处于基础设施和代码之间的曙光区域。它们看起来像虚拟机，并且遭受许多相同的问题，例如未修补或具有过于宽松的权限。“
Gartner表示，虽然容器目前在不到30%的计算环境中存在，但它们的增长率正在上升，据Gartner预测，到2022年，超过75%的全球组织将运行集装箱化应用程序。 Snyk估计，44%的Docker镜像扫描(Docker是主要的容器供应商之一)已知存在漏洞。
最近一轮由Accel领导，现有投资者GV和Boldstart Ventures参与其中。这三家公司以及第四位投资者(Heavybit)最近也在2018年9月向公司投入了2200万美元。这一轮的估值为1亿美元，根据我们从接近创业公司的消息来源了解，现在在5亿美元的“范围”。
“Accel在安全市场上有着悠久的历史，我们相信Snyk正在为企业带来真正独特的，开发人员优先的安全方法，”Accel的Matt Weigand在一份声明中表示。 “Snyk的客户群，快速增长的免费用户社区，领导团队和创新产品开发的优势证明了公司已准备好迎接下一个令人兴奋的增长和执行阶段。”
事实上，该公司在去年取得了一些重要的里程碑，可以解释这次加息。它现在有大约30万开发人员在全球范围内使用它，其客户群今年增长了约200%，其中包括谷歌，微软，Salesforce和ASOS等(旁注：你知道如果以开发人员为中心的开发人员自己工作的话在谷歌和微软这样的计算领域，正在使用你的产品，这是个好兆头)。值得注意的是，这主要是通过口口相传 – 入境兴趣。
今年7月，该公司聘请了新任首席执行官彼得麦凯，后者取代了Podjarny。 McKay是该公司的第一个投资者，并且在帮助发展大型企业安全业务方面有着良好的记录，这标志着Snyk希望遵循的轨迹。
“今天，从制造到零售和金融的每一项业务都在成为一项软件业务，”麦凯说。 “软件安全解决方案的需求立即快速增长，其规模与软件开发的速度相同。这项投资有助于我们继续将Snyk的产品主导和以开发人员为中心的解决方案带给全球更多公司，帮助他们在拥抱数字创新时保持安全 – 而不会放慢速度。“