近幾年,各行各業越來越仰賴科技,「資訊安全」儼然成為各國矚目的議題。美國網路安全獨角獸Snyk善用雲端技術,推出雲端資訊安全平台,並針對各行各業所需開發一系列確保資訊安全工具,以幫助企業開發團隊在系統及軟體開發階段,就能即時發現程式碼中的弱點和資安漏洞,並立即進行修改及加強程式資安方面的問題。
因此,Snyk的平台一推出,就快速吸引來自世界各國的企業和開發團隊使用,快速打開市場知名度,且平台的用戶數逐年攀升;截至去(2021)年為止,全球已有超過2,700萬位開發人員使用Snyk平台進行開發。
開源軟體易有漏洞,Snyk靠「惡意病毒」防範
全球最具權威的資訊研究與顧問諮詢公司Gartner曾在軟體結構分析市場指南(Market Guide for Software Composition Analysis)中指出:幾乎所有企業在開發時,都會使用到開源軟體,而這些軟體都會大幅提升企業遭受資安漏洞攻擊的風險,使有心人士可以用惡意程式,取得企業的機密程式碼,並駭入企業的基礎架構,導致企業嚴重損失。
為了能幫助企業解決上述問題;2015年,蓋伊·波賈尼(Guy Podjarny)、阿薩夫·赫菲茨(Assaf Hefetz)和丹尼·格蘭德(Danny Grander)三位志同道合的朋友決定一同創立Snyk;一開始,三位創辦人是在英國倫敦創立Snyk;之後,三人決定將總部設立於美國波士頓,並開始在美國深入發展Snyk事業。
成立之初,三人積極利用各種惡意病毒及軟體測試及入侵各種開源軟體,並針對不同的開發環境逐一建立防範措施;後來,開始應用雲端技術,將他們所開發的各項資訊安全工具都整合於Snyk的雲端平台,以幫助開發人員大幅減少下載軟體及測試資安漏洞的時間。
在兩到三年的測試後,Snyk已建立一套屬於內部機密的龐大資料庫,以檢查開源軟體內部的安全漏洞;目前,Snyk 已經可透過與各大原始碼平台整合,並實現 CI/CD 流程,且能支援Java、JavaScript、Golang、Python、Ruby、Scala 等數十種程式語言。
去(2021)年,Snyk與台灣雲端資安領導廠商趨勢科技(Trend Micro)合作,推出各種資安工具,以確保企業所開發及部署的軟體可以應付不斷變化的網路威脅。例如,現今最常見的資安攻擊方式就是駭客利用開源套件或是與其相依元件的漏洞,對企業進行攻擊,大多企業的開發團隊在開發過程中,都會使用到名為NodeJS套件,然而,目前所有版本的 NodeJS 套件都含有惡意程式碼,因此,在開發人員安裝時,該套件就會將敏感資訊傳送給駭客,以進行惡意攻擊。
果不其然,這些功能的出現,立刻獲得開發人員廣大的迴響,使Snyk公司的估值快速飆漲;去(2021)年初,在獲得3億美元(約85億新台幣)後,公司估值快速上升至47億美元(約1341億新台幣);不久,同(2021)年9月,Snyk又在最新一輪中,獲得5.3億美元(約151億新台幣),讓Snyk公司的估值一舉飆升至85億美元(約2425億新台幣),並在波士頓、加州聖克拉拉、特拉維夫、渥太華、蘇黎世等地區都已設有辦公室。
未來,Snyk除了持續專注於開發更多保護企業資安的功能外,其執行長彼得·麥凱(Peter McKay)在去(2021)年接受訪問時表示:「公司目標是在未來兩年內掛牌交易。」
參考資料:buzzorange、trendmicro
本文授權轉載自《數位時代》,作者:李翊巧,原文標題:Synk靠惡意病毒找出開源軟體漏洞!資安獨角獸如何解決最頭痛的駭客問題?責任編輯:傅珮晴、錢玉紘
