Snyk以10亿美元的估值筹集1.5亿美元，用于保护开源代码的AI

 
Snyk是一个网络安全平台，可帮助开发人员发现其开源应用程序中的漏洞，该公司在由纽约私募股权公司Stripes牵头的一轮融资中筹集了1.5亿美元，并参与了Salesforce Ventures，Coatue，Tiger Global，BoldStart，Trend的参与前进，和友善。
这将使Snyk的总资金达到2.5亿美元，资金来自包括Alphabet的GV和Accel在内的支持者，包括2018年的2200万美元的B轮融资以及几个月前的7000万美元的后续融资。 Snyk的一位发言人说，该公司现在的价值超过10亿美元，至少是9月份估值5亿美元的两倍。
Snyk成立于2015年，总部位于伦敦，主要面向开发人员(而非网络安全人员)，以帮助他们发现和修复源代码，容器和Kubernetes应用程序中的缺陷。
开发人员将Snyk连接到GitHub，GitLab或Bitbucket之类的代码存储库，然后Snyk扫描漏洞(或许可证违规)，提供问题的描述，指出漏洞在代码中的位置，并发出严重性。评级，甚至提出修复建议。支撑这一点的是一个巨大的漏洞数据库，该数据库由以色列和伦敦的安全团队维护。
值得注意的是，Snyk在应用发布之前，期间和之后都会监视源代码。 “在开发过程中，Snyk阻止了漏洞的产生，并帮助修复了遗漏的漏洞，” Snyk联合创始人兼总裁Guy Podjarny告诉VentureBeat。 “ Snyk持续监视应用程序，并在新发现的漏洞可能影响客户时发出警报。”
人工智能，机器学习(ML)和自动化在网络安全领域扮演着越来越重要的角色-去年，黑莓斥资14亿美元收购了人工智能驱动的安全平台Cylance，而Crowdstrike进入了公开市场，现在声称市值超过120亿美元。 Shape Security在准备自己的IPO时，最近也以10亿美元的估值进入备受追捧的独角兽界。
在这种背景下，Snyk希望开拓自己的利基市场，重点是使用AI和ML直接帮助开发团队。该公司的数据科学专注于两个关键领域：漏洞情报和开发人员见解。对于后者，Snyk的平台会观察其用户如何使用容器和应用程序依赖项(例如，他们何时回滚以及何时升级)，并利用这些见解来改进其自动修复程序。对于漏洞情报，这是一个类似的想法，因为它全都用于监视正在发生的事情并从开发人员的活动中汲取教训。
“对于漏洞情报，我们使用机器学习来不断发展我们的能力，以确定源代码评论，论坛帖子或社交聊天是否讨论了漏洞，并将这些数据漏斗给我们的分析师以验证并放入我们的漏洞数据库，” Podjarny说过。 “这可以帮助我们在漏洞被记录到任何地方之前(如果确实发生的话)发现漏洞，并为漏洞提供丰富的信息，例如是否存在漏洞。”
天赋
鉴于受到广泛讨论的网络安全技能短缺，Snyk对于公司而言可能是一个吸引人的提议，因为它实际上是一种附加的自动防御线，可帮助开发人员迅速确定更严重的漏洞的优先级。不仅如此，它还消除了网络安全人员原本可能必须承担的一些工作。
“有了Snyk，安全团队可以提供指导，策略和专业知识，但是绝大多数工作都是由开发团队自己完成的，” Podjarny继续说道。 “这是我们看到开发者优先安全性的核心部分：安全团队以DevOps为基础进行建模，成为卓越的构建工具和实践中心，以帮助开发人员按照自己的节奏保护应用程序。我们相信，这是真正扩展安全性，解决安全人才短缺和改善应用程序安全状态的唯一方法。”
最终，Snyk希望利用对自动化安全智能设备不断增长的需求。 该公司已经在全球拥有约40万开发人员用户，其中包括来自Google，Uber，Salesforce和Intuit等知名公司的开发人员。 Snyk拥有另外1.5亿美元的银行存款，现在已经做好了将产品开发和全球扩张加倍的准备。
Snyk首席执行官Peter McKay说：“这项投资加快了Snyk在改变软件驱动的企业组织中实现和提供应用程序安全性方式方面的巨大动力。” “随着2019年收入的快速增长以及个人用户和规模不断扩大的开发团队的客户增长，我们看到市场接受开发人员优先的应用程序安全性，以帮助解决数字转换带来的日益增长的网络安全性问题。”