출처 : http://jp.techcrunch.com/2018/03/07/2018-03-06-snyk-snares-7-million-series-a-to-help-developers-deliver-open-source-components-securely/
오픈 소스 라이브러리는 개발자에게 매우 중요한 자원이지만, 오늘날의 바쁜 애플리케이션 개발 환경은 그들이 안전한 코드이라는 확신을 가질 쉽지 않다. 그래서 Snyk 는 개발자가 오픈 소스 코드 취약점을 찾아 치유 작업을 지원하고 확실하게 안전한 코드가 프로덕션의 후속 공정에서 사용되는 것을 허용한다. 회사는 오늘 (미국 시간 3/6) Boldstart Ventures와 Canaan Partners가 주도하는 시리즈 A 라운드에서 700 만 달러를 조달했다고 발표했다.
이번 라운드에는 Heavybit, FundFire, Veeam 의 Peter McKay 및 그 밖의 몇몇 투자자가 참여했다. 이 회사는 2016 년에 역시 Boldstart 리드 라운드 통해 300 만 달러의 씨앗 자금을 획득하고있다.
이런 종류의 버그 수정은 응용 프로그램이 완성되어 세상에 나온지 아니라 개발팀 자신이했던 것이 좋다고 Snyk의 CEO이자 공동 설립자 Guy Podjarny 믿고있다. 지금은 개발 프로세스에 보안 팀이없는 방식이 일반적으로되고 있지만, 그렇지 않는 것이 좋다고 말합니다. 소프트웨어가 몇달 몇년 걸려 구축 될 때 그래도 좋아,하지만 오늘 같은 개발 속도는 개발자 팀과는 다른 보안 팀이 소프트웨어를 확인하는 방법은 합리적이고 효율적 그렇지만 없다고 Podjarny는 주장한다.
"우리는 개발 공정 속으로 우아하게 통합하고 오픈 소스 부분에 알려진 취약점을 찾아 내고 그들을 수정하기"고 Podjarny는 설명한다. 회사는 사용자의 GitHub 저장소 안에있는 코드를 모니터하지만, 타사 기업과 소스 코드를 공유하는 경우도 어떤 파일을 사용하고있는 것인가 "매니페스트 파일에 액세스 할 수 있다면 우리의 일에있어서 특히 문제는 없다 "고 그는 말한다.
이 회사는 인터넷 곳곳에서 정보를 수집하고 그들이 모니터하고있는 오픈 소스 프로젝트의 알려진 취약점과 그 특징을 안다. 사용자가 사용하고있는 라이브러리와 사용하는 언어 (JavaScript와 Java, .net 등)을 알면 지금 사용하고있는 코드가 이전 버전 인 (수도)도 알 수있다.
그리고 그 취약점이 발견되면 해당 코드에 의존하는 것을 끊지 않고 빠르고 효율적으로 수정하는 방법에 대한 조언과 함께 풀 요청을 보낸다.
Podjarny는 Blaze.io의 협동 설립자 이었지만,이 회사는 2012 년에 Akamai에 인수 된 . 그는 인수 후 그 회사의 Web 체험 사업의 CTO가 2015 년 Snyk의 출시까지 거기에 등록했다.
그 때 시작 경험이 뉴욕의 초기 단계 VC Boldstart Ventures의 설립자 관리 파트너 Ed Sim 눈에 띄었다. "그가 Akamai에 팔았다 시작도 집은 투자했지만, 그와 그의 협동 설립자들에게 깊은 보안 경험이 있었다. 또한 회사 (Snyk)은 기업의 큰 만족하지 않을 요구, 즉 코드를 지속적으로 전개 해 나갈 때의 오픈 소스 코드의 보안 확보라는 요구를 충족시킬 수 있었다 "고 Sim는 말한다.
Snyk 아직 시리즈 A 기업이지만,하지만 지금은 월간 다운로드 수가 35 만도 대기업의 유료 사용자 기업이 130 개있다. 이 회사는 향후 대상으로하는 오픈 소스 프로젝트를 더 많은 해 나가고 싶다고 생각하고있다. 또한 현재 30 명의 직원을 두배로하고 싶다. 지금 회사는 텔 아비브와 런던에 사무실이 있고, 보스턴에 작은 영업 및 지원 사무실이있다.