FOSSA fournit une gouvernance de bout en bout pour le code tiers

FOSSA, une société de gestion open source, basée à San Francisco, en Californie, a levé 23,2 millions de dollars dans le cadre d’un cycle de financement de série B auprès de Bain Capital Ventures, Canvas Ventures et Costanoa Ventures; portant le total levé à 35 millions de dollars.

La société a simultanément lancé FOSSA Security Management, un produit conçu pour aider les organisations à sécuriser leur chaîne d’approvisionnement logicielle, c’est-à-dire l’inclusion et l’utilisation incontrôlées de logiciels open source dans leur propre développement logiciel. Technology Insight for Software Composition Analysis de Gartner, publié en novembre 2019, estime que 90% du code dans 90% des logiciels en développement et en production est open source.

En juin 2020, RiskSense a signalé plus de 1 000 vulnérabilités dans seulement 54 projets open source populaires en 2019. Entre 2015 et 2020, près de 2 700 ont été signalés et ont reçu des désignations CVE; et 89 de ces vulnérabilités ont été militarisées. Les entreprises doivent prendre au sérieux la sécurité des logiciels open source inclus dans leur propre développement logiciel.

Le problème va au-delà des vulnérabilités et inclut une maintenance précise des licences open source. Historiquement, cependant, il n’y a pas eu grand-chose pour aider les entreprises à faire cela. C’est le but de FOSSA Security Management, de fournir une solution complète d’analyse des vulnérabilités et des licences pour les logiciels open source, basée sur des normes claires entre les équipes et les délais.

Le PDG et fondateur Kevin Wang a décrit le produit à SecurityWeek. Il utilise des outils d’analyse propriétaires pour fouiller dans le logiciel open source utilisé dans le développement afin de trouver la vulnérabilité et les problèmes de licence qui pourraient manquer aux développeurs. Cette analyse est intégrée à un moteur de politique centralisé. La politique est généralement définie par l’équipe juridique, l’équipe de sécurité et l’équipe d’ingénierie, et différera d’une entreprise à l’autre, et même d’une application à l’autre …

Voir la source de cette publication

Infos WEB:  Toss Lab lève 13 millions de dollars de série B pour sa plateforme de collaboration JANDI, le «Slack of Asia» - infos