本文主要是介绍重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
FossID 于 2022 年 9 月被其原始创始人从 Snyk, Inc. 重新收购。为什么 Snyk 在 2021 年收购了 FossID,又在 2022 年将其分拆,以及为什么 FossID 的创始人(Oskar Swirtun 和 Jon Aldama)后来又回购了该公司?
公司背景
FossID公司介绍
-
FossID可帮助组织或企业保护软件免受软件供应链中第三方组件带来的安全、法律和操作风险的影响。FossID的软件组成分析(SCA)工具集可以在代码中查找所有开源软件,并突出显示关键的安全漏洞、许可证限制和违反策略的情况。使用FossID可以构建最准确的软件物料清单(SBOM),包括开源和商业组件。
-
FossID 的使命始终是通过为企业配备准确、快速和自动化的软件构成分析 (SCA) 工具,帮助企业最大限度地提高开源软件采用效率。
-
FossID相信协作的力量,合作可以激发创新。而开源软件是更加开放和公平的社会的基础,任何人都可以访问和使用他们安全地创建、创新和做出改变所需的工具。通过为组织提供利用开源软件所需的支持和资源,FossID正在帮助创建一个更具包容性和创新性的世界。
FossID的使命是帮助客户实现协作的力量,团队能够在内部和外部协同工作,利用开源软件的潜力,从而推动每天每一分钟的协作。
Synk公司介绍
-
Snyk 是一家总部位于英国伦敦专注于开源治理安全公司,提供开源软件漏洞检测和修复服务。Snyk 由以色列人Assaf Hefetz、Danny Grander和Guy Podjarny于2015年创立。
-
Snyk 同时也是一个开发者安全平台,创造了第一个真正面向开发者的应用安全工具,凭借史上最完备的商用代码漏洞数据库,和快于其他代码分析技术10~50倍的扫描速度,真正赋能了开发者对安全问题的实时监测和自我反馈。
-
Snyk 的安全平台由行业领先的专有漏洞数据库提供支持,该数据库由 Snyk 安全研究专家团队维护,该数据库还为 Atlassian、Datadog、Docker、IBM Cloud、Rapid7、Red Hat 和 Trend Micro 等战略合作伙伴的安全解决方案提供支持。该公司与各种规模的全球客户合作,使开发人员能够在其现有工作流程中自动集成安全性。
若想了解更多关于Synk公司的介绍,可以参阅博主前期文章:《安全厂商 | Snyk:一家专注于应用安全的独角兽企业,2024年市值竟跌了近50%!》
Synk 为什么要收购 FossID
2021 年 5 月 12 日,Snyk 收购 FossID 以提高嵌入式开发人员的 C++ 合规性:
- 通过与 Snyk 联手,FossID 的功能将集成到 Snyk 的软件构成分析 (SCA) 产品 Snyk Open Source 中,从而将开发人员优先的安全性和许可合规性理念和经验扩展到全球团队;
- 开源软件是现代软件开发的关键支柱,开发人员依靠它来更快地构建应用程序。与此同时,开发人员越来越多地承担起更多责任来保护其代码并保持合规性;
- Snyk 的开发者优先平台旨在帮助开发者应对这一挑战, FossID 的技术在其开发中可发挥重要作用。
为什么 FossID 创始人又从 Synk 回购了 FossID
FossID 开发并维护了一项非常强大的托管服务,为参与并购的组织(例如私募股权公司和连续收购者)提供许可证合规性开源审计。Snyk 专注于向客户提供软件技术,而托管服务并不是该重点的核心。经过大量的评估和规划,Snyk 和 FossID 的创始人意识到,可以将 FossID 业务从 Snyk 中剥离出来,从而使 FossID 团队能够再次专注于其核心原则造福所有人,尤其是 FossID 客户。
此问题的答案触及了 FossID 的核心目的:
- Snyk 面临的挑战是 FossID 技术提供的快速解决方案;
- FossID除了满足 Snyk 的这些需求之外,FossID 还提供了许多额外的解决方案和服务,这些解决方案和服务曾经(并且仍然)超出了 Snyk 业务的核心重点。
参考
[1] https://fossid.com/news/snyk-acquires-fossid-to-boost-c-compliance-for-embedded-developers/
[2] https://fossid.com/news/
推荐阅读:
- 迈向开源世界:如何正确看待开源软件,避免六大误区
- 供应链安全项目in-toto开源框架详解
- 从SLSA看软件供应链面临哪些威胁及对应解决方案
- 解读 | Synopsys发布2024年开源安全和风险分析报告OSSRA
- 剖析Google SLSA供应链完整性框架
- 「 网络安全常用术语解读 」软件物料清单SBOM详解
- 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
- 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
- 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
- 「 网络安全常用术语解读 」软件物料清单SBOM详解
- 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
这篇关于重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!