הסטארטאפ הישראלי סניק, שרק בספטמבר האחרון הודיע על גיוס של 70 מיליון דולר, הודיע היום על גיוס של 150 מיליון דולר נוספים. עם הגיוס הנוכחי עומד סך הגיוסים של סניק על 250 מיליון דולר. סניק הוקמה ב-2015 על ידי נשיא החברה גיא פודחרני, שב-2012 הקים ומכר את Blaze ל-Akamai, יחד דני גרנדר ואסף חפץ - שלושתם יוצאי יחידת 8200.
החברה פיתחה מערכת שמאתרת ליקויי אבטחה והפרות רישוי בקוד ומתקנת אותם. סניק מעסיקה כ-170 עובדים, 60 מהם במרכז הפיתוח בתל אביב והיתר במטה החברה ומרכז הפיתוח הנוסף בלונדון ובמשרד בניו יורק.
המערכת של סניק מבוססת על מאגר מידע של חולשות, אותו מתחזקים מומחי אבטחה בתל אביב ובלונדון. בנוסף, המפתחים מדווחים למערכת על ליקויים, חולשות ופרצות שהם מגלים תוך כדי עבודה, כך שהמערכת לומדת תוך כדי השימוש בה. הדבר נועד לאפשר למפתחים ולאנשי הדב-אופס (DevOps) לוודא שהקוד שהם כותבים הוא מאובטח ופועל כראוי, מבלי להפריע לרצף עבודתם.
המוצר של סניק נמכר במודל תוכנה- כשירות והחברה, מדווחת על כ-400 אלף משתמשים וכ-400 לקוחות משלמים, בהם גוגל, מיקרוסופט, סיילספורס ואסוס.
בראיון ל"גלובס" לרגל הגיוס הקודם הסביר פודחרני כי הצורך בפתרון מסוג זה נובע משני שינויים עיקריים שקרו בעולם התוכנה בשנים האחרונות. שניהם קשורים לעליית הדב-אופס, צורת עבודה של חברות טכנולוגיה המחברת בין עולמות הפיתוח והתפעול באופן שנועד לזרז את פיתוח התוכנה, דרך פירוקה לחלקים שלכל אחד מהם פונקציה עסקית ברורה. מאחר שכל חלק כזה נבנה בנפרד, גם הפיתוח וגם עדכוני התוכנה האופרטיביים מתבצעים במהירות, כחלק מעבודת צוותי הדב-אופס.
השינוי הראשון הוא העלייה בשימוש בקוד פתוח, שבשנים האחרונות הפך לחלק בלתי נפרד מכל פרויקט תוכנה. קוד פתוח יכול לסייע לחברות להאיץ את משך הפיתוח באמצעות שימוש בחבילות תוכנה שנכתבות על ידי קהל המתכנתים הרחב, אך הוא גם עלול להגיע עם סיכון מסוים: כיוון שהקהל תורם לפיתוח הקוד, הוא יכול גם להכיל נוזקות שונות, בעיות אבטחה ורישוי, או ליקויים פונקציונליים.
"קוד פתוח זה כמו ויקיפדיה - זה נבנה על ידי הקהל הרחב, אבל אם אתה משתמש בזה אתה משתמש על אחריותך. ארגונים צריכים לקחת אחריות על אבטחת השימוש שלהם בקוד הפתוח ואנחנו הופכים את זה לקל", אמר פודחרני.
השינוי השני, הסביר אז פודחרני, הוא הקונטיינרים, סביבות וירטואליות שיוצרות הפרדה בין יישומים שונים כדי לאפשר להם לרוץ במקביל בלי הפרעה. לדבריו, "הסכנה העיקרית שהם יוצרים היא שהם מכפילים את הנפח של הקוד, ויש עשרות שירותים שונים שזזים כל הזמן. הקושי הכי גדול באבטחה שלהם זה להצליח לעשות את האבטחה הבסיסית בנפח מאוד גדול. הדרך היחידה לאבטח אותם היא שילוב של אוטומציה והעלאת המודעות של המפתחים לכך שיש כאן סכנה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.