Snyk schließt Akquisition des Dev-First DAST-Spezialisten Probely ab

Plattform deckt mit API-Security-Testing nun zentralen Aspekt moderner KI-Entwicklung ab

BOSTON, 12. November 2024 –Snyk, Anbieter führender Technologie für Developer Security, gab heute die Erweiterung seines Portfolios um API-Security und Web-App-Testung durch die Akquisition vonProbely bekannt. Der Spezialist für modernes Dynamic Application Security Testing (DAST) mit Sitz in Porto ist auch bekannt für Security Headers, ein beliebtes Tool für unkompliziertes Security-Testing- und -Benchmarking von Web-Einstellungen, das kostenlos online zur Verfügung steht.

Anwendungen, die sich Large Language Modells (LLMs) zunutze machen, sind auf APIs angewiesen. Im Zeitalter generativer KI, das die Anwendungsentwicklung heute prägt, bildet Security-Testing für APIs daher ein entscheidendes Element im AppSec-Kontext. Dem trägt Snyk mit der Erweiterung seines Portfolios Rechnung und kann sich nun im Wettbewerb als Anbieter positionieren, der das komplette Spektrum an Lösungen für Dev- und App-Security abdeckt. Seine Kunden profitieren in diesem Zuge zudem ab sofort von einer breiteren Auswahl an entwicklerfreundlichen Testing-Verfahren.

„Snyk macht es für Security-Leader weltweit möglich, KI nicht nur schneller, sondern auch sicher nutzbar zu machen. Mit der Technologie und Expertise von Probely, die nun in unserer Plattform aufgeht, können sie Security nun auf noch breiterer Basis und in größerer Tiefe adressieren“, kommentiert Snyk CEO Peter McKay. „Wir freuen uns darauf, den Markt künftig mit gebündelten Kräften zu stärken. Taktgeber bleibt dabei unsere gemeinsame Vision: Dev-First Security, die schnelle Innovation und sichere Entwicklung durch effektive Leitschienen in Einklang bringt.

Durch Abdeckung für diese kritischen Technologie-Komponenten im Verbund mit unserer Developer Security Plattform können Unternehmen eine mehrschichtige Methodik für Anwendungssicherheit im Defense-in-Depth-Stil umsetzen. Möglich wird dies, da ihre Entwickler im Zuge dieser Akquisition dynamisches API- und App-Testing nutzen und so Insights zu Schwachstellen in Live-Umgebungen erhalten. Getragen vom Dev-First-Mindset, das Snyk und Probely verbindet, bleibt dabei gewährleistet, dass Entwickler ihre Produktivität sicher steigern können. Ein Faktor ist hier erstens die nachgewiesene Scan-Genauigkeit von Probely. Die Rate falsch-positiver Meldungen, die Entwickler unnötig aufhalten würden, fällt äußerst gering aus. Hinzu kommt die geringe Lernkurve für den Einsatz des Tools und der Testverfahren dank der unkomplizierten UI. 

„Wie auch bei Snyk war es bei uns vom ersten Tag an Kernprämisse, sichere Entwicklung und Sicherheit mit absolutem Dev-Fokus zu verbinden“, so Nuno Loureiro, CEO und Mitgründer von Probely. „Umso mehr freuen wir uns, daran nun gemeinsam mit Snyk anknüpfen zu können. Als Teil seines wachsenden Teams werden wir unseren Kunden noch größeren Mehrwert liefern können.“

Erweiterte Automatisierung vom App-Code zur App-Funktion

Mit Discovery und Scanning bietet Probely ein Feature, mit dem sich der App- und API-Bestand ermitteln und auf angreifbare Schwachstellen ausleuchten lässt. Dies vermittelt AppSec-Teams mehr Klarheit über die Abdeckung ihrer Anwendungen und APIs und sorgt dafür, dass Entwickler weniger Zeit für Risiken mit geringerer Priorität aufwenden müssen. Zentral wird dies umso mehr im Zuge der zunehmenden Nutzung von APIs für die Entwicklung moderner Anwendungen und hochentwickelter KI-Tools.

Zusätzlich zu API-Testing und DAST umfasst das Lösungsportfolio von Snyk auch Tooling für Static Application Security Testing (SAST), Software Composition Analysis (SCA), Container, Infrastructure as Code (IaC) und Application Security Posture Management (ASPM). Noch umfassendere Security-Abdeckung wird im Zuge der sukzessiven Integration der nativen Features von Probely in die Snyk Plattform möglich. Über das gesamte SDLC hinweg werden Kunden dadurch von noch mehr Automatisierung bei der Erkennung von Schwachstellen profitieren.

„Wir sichern internationale Zahlungstransaktionen ab, auch im Kontext kritischer Compliance etwa mit PCI-DSS. Deshalb begrüßen wir es sehr, dass Snyk und Probely ihre Kräfte bündeln“, erklärt Héctor Guillermo Martínez, President bei GM Sectec. „Aus unserer engen Zusammenarbeit mit beiden Teams kennen wir ihre Qualitäten. Dass die Security- und Compliance-Features von Probely nun in der umfassenden Snyk Plattform aufgehen, ist daher enorm spannend. Unsere Kunden werden davon sowohl kurzfristig als auch auf lange Sicht profitieren.“

Probely markiert das jüngste Kapitel einer ambitionierten M&A-Story, die Snyk inzwischen mit erfolgreich abgeschlossenen Akquisition von DeepCode, Reviewpad, Enso Security und Helios schreibt. Sein Lösungsportfolio hat Snyk damit um innovationsstarke Neuerungen erweitert. So bildet etwa Technologie aus der Akquisition von DeepCode heute das Rückgrat der KI-nativen SAST-Lösung Snyk Code, die jüngst die $100 Mio. APR-Marke durchbrechen konnte. Die Roadmap für Probely sieht vor, die API-Technologie noch tiefer in die Developer Security Plattform von Snyk einzubinden. Sukzessive wird so eine durchgängige UX von der Erkennung und Behebung von Problemen bis hin zu ihrer Prävention möglich.

Weitere Einzelheiten zur Akquisition von Probely finden Sie in diesem Blog-Artikel von Manoj Nair, Chief Innovation Officer bei Snyk.