如果您的组织开发软件,您可能正在使用大量的开源代码--不管您知不知道。
福萨公司(Fossa Inc.)。该公司将其业务和3500万美元的投资者资金押注于这样一种信念,即组织需要更多地了解他们构建的软件中包含的内容。
该公司制作了一个开源管理平台,该平台分析和组织的源代码库中的代码,并将其与知识库进行比较,以确定是否存在开源组件。今天,它宣布已经在B系列融资中筹集了2320万美元,并首次推出了一个新的安全管理工具包,该工具包可以查找开源代码中的已知漏洞,以提醒组织注意风险。
Gartner去年估计,在开发中的软件中,90%的代码中有90%受到开源许可的约束,这一事实可能会产生一系列法律和安全问题。首先,有几十个这样的许可证,遵守每个许可证的规定是一项令人望而生畏的任务,需要手动完成。开放源码程序中的漏洞也可能在其他地方嵌入的代码片段中不经意地传递,即使在发布补丁之后也是如此。
Fossa首席执行官Kevin Wang说,许多组织对使用开源代码有严格的政策,但由于缺乏控制面,他们也存在执法问题。
“通常会有某种轻量级或手动的解决方案,覆盖他们拥有的5%到10%的代码,”他说。“我们正在努力让他们达到90%到95%。”
遵守涵盖大型企业应用程序的所有潜在许可可能会成为后勤难题和法律难题。例如,所谓的“版权左”许可赋予人们自由分发和修改代码的权利,前提是他们在相同的条款下发布派生代码。
“企业对违反这些协议非常敏感,”王说。他说,当客户第一次部署Fossa的服务时,最令人惊讶的是“通常只是他们利用了多少开源软件的规模。”
Fossa的产品有内部版本和云版本,可以与公司的开发环境集成,并扫描正在进行的代码库。“我们构建了整个开源供应链的图景,”王说。它的扫描工具是在开源许可下提供的,但知识库是专有的。
该公司表示,它已经进行了超过9000万次开源扫描。“有一个巨大的代码供应链,人们再也不能控制了,”王说。“如果我在开发一款软件,几乎每一条线路都可能是别人开发的,但我还是要对此负责。”他说,大型软件应用程序的间接贡献者数量可能高达数十万人。
Fossa的新安全管理工具包将开放源码与已知漏洞相匹配,并在存在漏洞或需要补丁时通知开发人员。王说:“大多数情况下,公司看不到安全漏洞,因为他们看不到他们正在使用的代码的规模。”
他说,Fossa成立于2015年,最初的目标是技术供应商和软件公司,但发现猖獗地使用授权软件是“每个企业的问题”。除了主流商业应用程序外,在汽车、飞机和医疗设备上运行的嵌入式软件中也存在漏洞。他说:“如今价值最高的工作负载基本上都被揭开了。”
新的融资使该公司的价值超过1亿美元。这轮融资由贝恩资本风险投资公司(Bain Capital Ventures LP)、Canvas Management Co.LLC和Costanoa Venture Capital Partners LLC牵头。
通过一键订阅我们的YouTube频道(如下所示),显示您对我们使命的支持。我们的订阅用户越多,YouTube向您推荐的相关企业和新兴技术内容就越多。谢谢!。
…。我们还想告诉您我们的使命,以及您如何帮助我们完成它。SiliconANGLE Media Inc.的商业模式是基于内容的内在价值,而不是广告。与许多在线出版物不同的是,我们没有付费墙或投放横幅广告,因为我们想让我们的新闻保持开放,不受影响,也不需要追逐流量。关于SiliconANGLE的新闻、报道和评论-以及我们的硅谷演播室和CUBE的全球巡回视频团队提供的现场无脚本视频-需要大量的辛勤工作、时间和金钱。要保持高质量,需要赞助商的支持,这些赞助商与我们对无广告新闻内容的愿景保持一致。
如果您喜欢这里的报道、视频采访等无广告内容,请花点时间查看一下我们赞助商支持的视频内容样本,发推特表示支持,并不断回到SiliconANGLE。