据外媒报道,来自英国的软件服务创企 Snyk 宣布已筹资 2200 万美元,将用于堵塞开源系统中不断增长的安全漏洞。
Snyk 成立于 2015 年,目标是帮助开发者在投入生产之前找到并修复开源代码中的漏洞。他们使用机器学习来检测和分析 GitHub 和 BitBucket 的代码储存库中潜在的漏洞,以了解每个人在使用哪些开源组件,并标记易受攻击的组件,然后通过他们的安全团队构建的补丁去自动修复这些漏洞。
Snyk CEO 兼联合创始人 Guy Podjarny 在一份声明中表示:“我们的任务是修复开源安全,这只能在开源社区内完成。开源组件并没有比闭源源组件漏洞更多,只是因为它们被大量重用,导致这些漏洞更具影响力。”
Podjarny 补充道,他们将计划利用这些资金开发更多功能,扩大保护范围。从修复开源组件中的已知漏洞,到在运行时监控和保护它们。
编译自:venturebeat