Codebeveiligingsspecialist Snyk neemt Fugue over. Daarmee kan Snyk zijn activiteiten uitbreiden naar de detectie van configuratieproblemen in de cloud.
Snyk laat weten dat het Fugue overneemt. Snyk specialiseert zich in de analyse van code via tools die geïntegreerd zitten in de workflow van ontwikkelaars. Die worden zo geattendeerd op gevaarlijke fouten in hun code. De tools zijn bovendien in staat om kwetsbaarheden zelf op te lossen.
Uitgebreide beveiliging
Vandaag scant Snyk al naar kwetsbaarheden in de code, opensource-dependencies, containers en infrastructure-as-a-code. De intelligentie van Snyk zou bijvoorbeeld dependencies met kwetsbare versies van Log4j ontdekken. Met de overname van Fugue komen daar misconfiguraties in de cloud bij. Fugue specialiseert zich immers in beveiliging en compliancy in de cloud, onder andere door policies en relaties tussen resources onder de loep te nemen. Met de acquisitie kan Snyk ontwikkelaars bijstaan van het schrijven van de code tot de uitrol in de cloud.
Misconfiguraties zijn de belangrijkste bron van beveiligingsproblemen in de cloud. Complexe infrastructuur zorgt er al te vaak voor dat een instelling ergens niet helemaal juist staat, waardoor er een portaal of API wordt blootgesteld. Met wat pech kunnen hackers dat misbruiken.
Welk bedrag met de overname gemoeid is, verklappen beide bedrijven niet. Mete-oprichter van Snyk Guy Pordjarny zet wel dat het om één van de grootste acquisities in de DevSecOps-sector gaat.