重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险

FossID 于 2022 年 9 月被其原始创始人从 Snyk, Inc. 重新收购。为什么 Snyk 在 2021 年收购了 FossID,又在 2022 年将其分拆,以及为什么 FossID 的创始人(Oskar Swirtun 和 Jon Aldama)后来又回购了该公司?

公司背景

FossID公司介绍

  • FossID可帮助组织或企业保护软件免受软件供应链中第三方组件带来的安全、法律和操作风险的影响。FossID的软件组成分析(SCA)工具集可以在代码中查找所有开源软件,并突出显示关键的安全漏洞、许可证限制和违反策略的情况。使用FossID可以构建最准确的软件物料清单(SBOM),包括开源和商业组件。

  • FossID 的使命始终是通过为企业配备准确、快速和自动化的软件构成分析 (SCA) 工具,帮助企业最大限度地提高开源软件采用效率。

  • FossID相信协作的力量,合作可以激发创新。而开源软件是更加开放和公平的社会的基础,任何人都可以访问和使用他们安全地创建、创新和做出改变所需的工具。通过为组织提供利用开源软件所需的支持和资源,FossID正在帮助创建一个更具包容性和创新性的世界。

在这里插入图片描述

FossID的使命是帮助客户实现协作的力量,团队能够在内部和外部协同工作,利用开源软件的潜力,从而推动每天每一分钟的协作。

Synk公司介绍

  • Snyk 是一家总部位于英国伦敦专注于开源治理安全公司,提供开源软件漏洞检测和修复服务。Snyk 由以色列人Assaf Hefetz、Danny Grander和Guy Podjarny于2015年创立。

  • Snyk 同时也是一个开发者安全平台,创造了第一个真正面向开发者的应用安全工具,凭借史上最完备的商用代码漏洞数据库,和快于其他代码分析技术10~50倍的扫描速度,真正赋能了开发者对安全问题的实时监测和自我反馈。

  • Snyk 的安全平台由行业领先的专有漏洞数据库提供支持,该数据库由 Snyk 安全研究专家团队维护,该数据库还为 Atlassian、Datadog、Docker、IBM Cloud、Rapid7、Red Hat 和 Trend Micro 等战略合作伙伴的安全解决方案提供支持。该公司与各种规模的全球客户合作,使开发人员能够在其现有工作流程中自动集成安全性。

若想了解更多关于Synk公司的介绍,可以参阅博主前期文章:《安全厂商 | Snyk:一家专注于应用安全的独角兽企业,2024年市值竟跌了近50%!》

Synk 为什么要收购 FossID

2021 年 5 月 12 日,Snyk 收购 FossID 以提高嵌入式开发人员的 C++ 合规性:

  • 通过与 Snyk 联手,FossID 的功能将集成到 Snyk 的软件构成分析 (SCA) 产品 Snyk Open Source 中,从而将开发人员优先的安全性和许可合规性理念和经验扩展到全球团队;
  • 开源软件是现代软件开发的关键支柱,开发人员依靠它来更快地构建应用程序。与此同时,开发人员越来越多地承担起更多责任来保护其代码并保持合规性;
  • Snyk 的开发者优先平台旨在帮助开发者应对这一挑战, FossID 的技术在其开发中可发挥重要作用。

在这里插入图片描述

为什么 FossID 创始人又从 Synk 回购了 FossID

FossID 开发并维护了一项非常强大的托管服务,为参与并购的组织(例如私募股权公司和连续收购者)提供许可证合规性开源审计。Snyk 专注于向客户提供软件技术,而托管服务并不是该重点的核心。经过大量的评估和规划,Snyk 和 FossID 的创始人意识到,可以将 FossID 业务从 Snyk 中剥离出来,从而使 FossID 团队能够再次专注于其核心原则造福所有人,尤其是 FossID 客户。

此问题的答案触及了 FossID 的核心目的:

  • Snyk 面临的挑战是 FossID 技术提供的快速解决方案;
  • FossID除了满足 Snyk 的这些需求之外,FossID 还提供了许多额外的解决方案和服务,这些解决方案和服务曾经(并且仍然)超出了 Snyk 业务的核心重点。

参考

[1] https://fossid.com/news/snyk-acquires-fossid-to-boost-c-compliance-for-embedded-developers/
[2] https://fossid.com/news/


推荐阅读:

  • 迈向开源世界:如何正确看待开源软件,避免六大误区
  • 供应链安全项目in-toto开源框架详解
  • 从SLSA看软件供应链面临哪些威胁及对应解决方案
  • 解读 | Synopsys发布2024年开源安全和风险分析报告OSSRA
  • 剖析Google SLSA供应链完整性框架
  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/839977.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

YOLOv8_seg的训练、验证、预测及导出[实例分割实践篇]

实例分割数据集链接,还是和目标检测篇一样,从coco2017val数据集中挑出来person和surfboard两类:链接:百度网盘 请输入提取码 提取码:3xmm 1.实例分割数据划分及配置 1.1实例分割数据划分 从上面得到的数据还不能够直接训练,需要按照一定的比例划分训练集和验证集,并按…

Servlet的response对象

目录 HTTP响应报文协议 reponse继承体系 reponse的方法 响应行 public void setStatus(int sc) 响应头 public void setHeader(String name, String value) 响应体 public java.io.PrintWriter getWriter() public ServletOutputStream getOutputStream() 请求重定…

【GUI开发基础】

GUI开发基础 🌟项目文件组成✨浅析Pro文件配置 🌟Qt设计师🌟剖析UI文件运行机制🌟UI设计方式✨可视化UI设计✨代码化UI设计 🌟项目文件组成 创建一个QtGUI项目: open QtCreator —> select Creator Pr…

You must call removeView() on the child‘s parent first.异常分析及解决

问题描述 对试图组件快速的左右滑动过程,发现某一张图片没加载出来,偶现crash 问题分析 view在上次已经是某个ParentView的child,然而现在又把它做为另外一个view的child,于是出现一个view有两个parent。所以就产生了这个错误。…

创新工具|AI革新内容营销:策略、工具与实施指南

探索如何利用人工智能(AI)提升内容营销策略,从SEO优化到个性化推荐。本指南详细介绍了11款顶尖AI工具,旨在帮助中国的中高级职场人士、创业家及创新精英高效地策划和生成引人入胜的内容,同时确保内容的专业性、权威性和…

2.OpenFeign 入门与使用

2.OpenFeign 入门与使用 1.什么是 OpenFeign?2.OpenFeign 基础使用2.1 添加依赖2.2 配置 Nacos 服务端信息2.3 项目中开启 OpenFeign2.4 编写 OpenFeign 调用代码2.5 调用 OpenFeign 接口代码 3.超时重试机制3.1 配置超时重试3.2 覆盖 Retryer 4.自定义超时重试机制4.1 自定义…

golang通过go-aci适配神通数据库

1. go-aci简介 go-aci是神通数据库基于ACI(兼容Oracle的OCI)开发的go语言开发接口,因此运行时需要依赖ACI驱动和ACI库的头文件。支持各种数据类型的读写、支持参数绑定、支持游标范围等操作。 2. Linux部署步骤 2.1. Go安装: 版本:1.9以上…

【从C++到Java一周速成】章节14:网络编程

章节14:网络编程 【1】网络编程的概念【2】IP地址与端口的概念【3】网络通信协议引入网络通信协议的分层 【3】Socket套接字【4】单向通信【5】双向通信 【1】网络编程的概念 把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网…

头歌openGauss-存储过程第2关:修改存储过程

任务描述 本关任务&#xff1a; 修改存储过程pro0101&#xff0c;并调用&#xff1b; --修改sel_course表中成绩<60的记录为成绩10&#xff0c;然后将计算机学院所有学生的选课成绩输出&#xff1b; --a、需要先删除存储过程pro0101&#xff1b; drop procedure if exists p…

LLM 入门与实践(三)Baichuan2 部署与分析

本文截取自20万字的《PyTorch实用教程》&#xff08;第二版&#xff09;&#xff0c;敬请关注&#xff1a;《Pytorch实用教程》&#xff08;第二版&#xff09;《Pytorch实用教程》&#xff08;第二版&#xff09;无论是零基础入门&#xff0c;还是CV、NLP、LLM项目应用&#x…

Python协程的作用

过分揣测别人的想法&#xff0c;就会失去自己的立场。大家好&#xff0c;当代软件开发领域中&#xff0c;异步编程已成为一种不可或缺的技术&#xff0c;用于处理大规模数据处理、高并发网络请求、实时通信等应用场景。而Python协程&#xff08;Coroutine&#xff09;作为一种高…

【译】MySQL 组复制 - 部分网络故障对性能的影响

原文地址&#xff1a;MySQL Group Replication – Partial Network Failure Performance Impact 在这个由两部分组成的博客系列中&#xff0c;我想介绍一些使用组复制的故障转移场景。在第一部分中&#xff0c;我将讨论我在撰写这些文章时发现的一种有趣的行为和性能下降。在第…

C#学习指南:重要内容与实用技巧

学习C#编程是一段充满挑战但又非常充实的旅程。以下是我在学习过程中积累的一些经验&#xff0c;希望能对大家有所帮助。 一、掌握基础概念 类及其成员 C#中的类是编程的基础模块。理解类的结构、属性、方法和构造函数是至关重要的。每个类都有其特定的功能&#xff0c;学会如…

力扣HOT100 - 169. 多数元素

解题思路&#xff1a; 有点类似于Boyer-Moore 投票算法&#xff0c;但更加形象。 class Solution {public int majorityElement(int[] nums) {int winner nums[0];int cnt 1;for (int i 1; i < nums.length; i) {if (winner nums[i]){cnt;} else if (cn…

景源畅信数字:抖音小店新手该怎么做?

在数字化时代的浪潮中&#xff0c;抖音不仅仅是一个分享短视频的平台&#xff0c;更是一个充满潜力的电商平台。对于想要进入这个领域的朋友们来说&#xff0c;开设一家抖音小店无疑是一个既激动又迷茫的起点。那么&#xff0c;作为新手&#xff0c;该如何在这个全新的舞台上立…

【Linux】信号之信号的产生详解

&#x1f916;个人主页&#xff1a;晚风相伴-CSDN博客 &#x1f496;如果觉得内容对你有帮助的话&#xff0c;还请给博主一键三连&#xff08;点赞&#x1f49c;、收藏&#x1f9e1;、关注&#x1f49a;&#xff09;吧 &#x1f64f;如果内容有误的话&#xff0c;还望指出&…

vue核心模块源码解析

响应式原理 Object.definePropertysetterProxy var count 1 var state {} Object.defineProperty(state , count,{get(){return count},set(val){count val} }) //弊端&#xff1a;不能主动监听到对象属性的新增或者删除&#xff0c;add/deleteref和reactive 声明响应式数…

翻译《The Old New Thing》- How do I mark a shortcut file as requiring elevation?

How do I mark a shortcut file as requiring elevation? - The Old New Thing (microsoft.com)https://devblogs.microsoft.com/oldnewthing/20071219-00/?p24103 Raymond Chen 2007年12月19日 如何将快捷方式标记为需要提升权限 简要 文章介绍了如何通过设置SLDF_RUNAS_US…

许冉直播不治本,京东需要刘强东

图片&#xff5c;影视剧《纸牌屋》剧照 ©自象限原创 作者丨艾AA 编辑丨薛黎 这届618&#xff0c;消费者的热情还未显现&#xff0c;商家的怒火先爆发了。 5月21日京东618开幕次日&#xff0c;多家图书社抵制618图书大促登上了热搜。此次争议与去年双十一京东采销与电…

移动端h5适配方案:媒体查询、编写js、lib-flexible、vw、rem和vw单位换算

文章目录 各种方案第二种&#xff1a;动态设置html的font-size媒体查询mediajs 第三种&#xff1a;vw方案 rem、vw单位换算手动根据设计稿进行计算lessvs code 插件 各种方案 1&#xff09;百分比设置&#xff08;X&#xff09;【百分比很难统一&#xff0c;不推荐】 2&#xf…