重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险

本文主要是介绍重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

FossID 于 2022 年 9 月被其原始创始人从 Snyk, Inc. 重新收购。为什么 Snyk 在 2021 年收购了 FossID,又在 2022 年将其分拆,以及为什么 FossID 的创始人(Oskar Swirtun 和 Jon Aldama)后来又回购了该公司?

公司背景

FossID公司介绍

  • FossID可帮助组织或企业保护软件免受软件供应链中第三方组件带来的安全、法律和操作风险的影响。FossID的软件组成分析(SCA)工具集可以在代码中查找所有开源软件,并突出显示关键的安全漏洞、许可证限制和违反策略的情况。使用FossID可以构建最准确的软件物料清单(SBOM),包括开源和商业组件。

  • FossID 的使命始终是通过为企业配备准确、快速和自动化的软件构成分析 (SCA) 工具,帮助企业最大限度地提高开源软件采用效率。

  • FossID相信协作的力量,合作可以激发创新。而开源软件是更加开放和公平的社会的基础,任何人都可以访问和使用他们安全地创建、创新和做出改变所需的工具。通过为组织提供利用开源软件所需的支持和资源,FossID正在帮助创建一个更具包容性和创新性的世界。

在这里插入图片描述

FossID的使命是帮助客户实现协作的力量,团队能够在内部和外部协同工作,利用开源软件的潜力,从而推动每天每一分钟的协作。

Synk公司介绍

  • Snyk 是一家总部位于英国伦敦专注于开源治理安全公司,提供开源软件漏洞检测和修复服务。Snyk 由以色列人Assaf Hefetz、Danny Grander和Guy Podjarny于2015年创立。

  • Snyk 同时也是一个开发者安全平台,创造了第一个真正面向开发者的应用安全工具,凭借史上最完备的商用代码漏洞数据库,和快于其他代码分析技术10~50倍的扫描速度,真正赋能了开发者对安全问题的实时监测和自我反馈。

  • Snyk 的安全平台由行业领先的专有漏洞数据库提供支持,该数据库由 Snyk 安全研究专家团队维护,该数据库还为 Atlassian、Datadog、Docker、IBM Cloud、Rapid7、Red Hat 和 Trend Micro 等战略合作伙伴的安全解决方案提供支持。该公司与各种规模的全球客户合作,使开发人员能够在其现有工作流程中自动集成安全性。

若想了解更多关于Synk公司的介绍,可以参阅博主前期文章:《安全厂商 | Snyk:一家专注于应用安全的独角兽企业,2024年市值竟跌了近50%!》

Synk 为什么要收购 FossID

2021 年 5 月 12 日,Snyk 收购 FossID 以提高嵌入式开发人员的 C++ 合规性:

  • 通过与 Snyk 联手,FossID 的功能将集成到 Snyk 的软件构成分析 (SCA) 产品 Snyk Open Source 中,从而将开发人员优先的安全性和许可合规性理念和经验扩展到全球团队;
  • 开源软件是现代软件开发的关键支柱,开发人员依靠它来更快地构建应用程序。与此同时,开发人员越来越多地承担起更多责任来保护其代码并保持合规性;
  • Snyk 的开发者优先平台旨在帮助开发者应对这一挑战, FossID 的技术在其开发中可发挥重要作用。

在这里插入图片描述

为什么 FossID 创始人又从 Synk 回购了 FossID

FossID 开发并维护了一项非常强大的托管服务,为参与并购的组织(例如私募股权公司和连续收购者)提供许可证合规性开源审计。Snyk 专注于向客户提供软件技术,而托管服务并不是该重点的核心。经过大量的评估和规划,Snyk 和 FossID 的创始人意识到,可以将 FossID 业务从 Snyk 中剥离出来,从而使 FossID 团队能够再次专注于其核心原则造福所有人,尤其是 FossID 客户。

此问题的答案触及了 FossID 的核心目的:

  • Snyk 面临的挑战是 FossID 技术提供的快速解决方案;
  • FossID除了满足 Snyk 的这些需求之外,FossID 还提供了许多额外的解决方案和服务,这些解决方案和服务曾经(并且仍然)超出了 Snyk 业务的核心重点。

参考

[1] https://fossid.com/news/snyk-acquires-fossid-to-boost-c-compliance-for-embedded-developers/
[2] https://fossid.com/news/


推荐阅读:

  • 迈向开源世界:如何正确看待开源软件,避免六大误区
  • 供应链安全项目in-toto开源框架详解
  • 从SLSA看软件供应链面临哪些威胁及对应解决方案
  • 解读 | Synopsys发布2024年开源安全和风险分析报告OSSRA
  • 剖析Google SLSA供应链完整性框架
  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐

在这里插入图片描述

这篇关于重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1000372

相关文章

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定

在 Python 开发中,管理依赖关系是一项繁琐且容易出错的任务。手动更新依赖版本、处理冲突、确保一致性等等,都可能让开发者感到头疼。而 pip-tools 为开发者提供了一套稳定可靠的解决方案。 什么是 pip-tools? pip-tools 是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。它主要包含两个核心工具:pip-compile 和 pip

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo

MiniGPT-3D, 首个高效的3D点云大语言模型,仅需一张RTX3090显卡,训练一天时间,已开源

项目主页:https://tangyuan96.github.io/minigpt_3d_project_page/ 代码:https://github.com/TangYuan96/MiniGPT-3D 论文:https://arxiv.org/pdf/2405.01413 MiniGPT-3D在多个任务上取得了SoTA,被ACM MM2024接收,只拥有47.8M的可训练参数,在一张RTX

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

HomeBank:开源免费的个人财务管理软件

在个人财务管理领域,找到一个既免费又开源的解决方案并非易事。HomeBank 正是这样一个项目,它不仅提供了强大的功能,还拥有一个活跃的社区,不断推动其发展和完善。 开源免费:HomeBank 是一个完全开源的项目,用户可以自由地使用、修改和分发。用户友好的界面:提供直观的图形用户界面,使得非技术用户也能轻松上手。数据导入支持:支持从 Quicken、Microsoft Money