Renforcer la sécurité des applications est devenu plus que jamais crucial et urgent face au risque d’intrusion et de vol de données en forte croissance. Dans le domaine du développement sécurisé, l’éditeur Snyk, fondé à Londres en 2015 - avec des bureaux en Israël - et aujourd’hui basé à Boston, vient de réaliser une importante levée de fonds de 300 millions de dollars en série E. Pour sécuriser les applications natives dans le cloud, il fournit une solution permettant aux entreprises d’intégrer la sécurité dans leurs processus de développement continu en adoptant une approche collaborative alignée avec le modèle devops. Le tour de table annoncé est conduit par Accel et Tiger Global. Il multiplie par 4 la valorisation de Snyk par rapport à l’an dernier et la porte à 4,7 milliards de dollars. Les investisseurs existants de Snyk ont également participé à la levée : Addition, Boldstart Ventures, Canaan Partners, Coatue, GV (ancien Google Ventures), Salesforce Ventures, Stripes et les fonds gérés par BlackRock. Parmi les nouveaux investisseurs figurent par ailleurs Alkeon, Atlassian Ventures, Franklin Templeton, Geodesic Capital, Sands Capital Ventures et Temasek.
L’éditeur revendique de 2,2 millions de développeurs sur sa plateforme, en particulier chez des fournisseurs comme Google, MongoDB, Salesforce, Intuit, Revolut ou New Relic. Elle s’appuie sur une base de données combinant de nombreuses sources pour répertorier les failles : sources publiques (CVE), contributions de la communauté de développeurs et sources propriétaires, en s’appuyant aussi sur le machine learning. Selon Snyk, sa base couvre plus de vulnérabilités que la 2ème base commerciale la plus importante et elle intègre de nombreuses failles avant que celles-ci ne soient ajoutées aux autres bases publiques (plus de 90% des failles Javascript de la base NVD auraient été ajoutées d’abord à la database Snyk). Les technologies d’éditeurs comme Atlassian, Datadog, Dynatrace, Red Hat et Twilio s’appuient sur cette base.
Des outils pour les applications Kubernetes et l'infrastructure as a code
Parmi les produits de l’éditeur, Open Source Security Management recherche et corrige de façon priorisée les dépendances open source utilisées dans les applications cloud. Son outil de test statique Snyk Code fournit une interface adaptée au développeur qui voit les résultats des scans en temps réel pendant qu’il code. L’outil utilise l’analyse sémantique pour découvrir des bugs de sécurité et de performance. Snyk propose aussi une solution spécifique à la recherche et correction de vulnérabilités dans les containers et applications Kubernetes. Sur l’infrastructure as a code, il a également conçu une solution pour aider les développeurs à écrire des configurations sécurisées avant la mise en production, pour Terraform notamment. Les outils interviennent dans le contexte de développement, ce qui permet aux développeurs d’intégrer directement les correctifs dans le code.
Avec la solution conçue pour l'infrastructure as a code, les problèmes de configuration sont mis directement en évidence dans le code. (Crédit : Snyk)
Le présent tour de table de Snyk comprend des opérations primaires et secondaires qui débouchent sur un apport de nouveaux capitaux de 175 M$. Au total, la société aura levé 470 millions de dollars depuis sa création. Ce financement va permettre à Snyk de répondre à la demande mondiale en forte croissance pour sa plateforme qui se distingue donc par sa capacité à fournir une visibilité sur les différentes composantes critiques des applications actuelles : code de l’application, bibliothèques open source, containers et infrastructure as a code. L’éditeur accueille à son conseil d’administration le directeur financier de Snowflake, Michael Scarpelli et un associé d’Accel, Ping Li.