Snyk adquiere Probely, proveedor de DAST para desarrolladores

La empresa cubre ahora las pruebas de seguridad de API fundamentales para el desarrollo moderno de la IA

BOSTON, 12 de noviembre de 2024 –Snyk, líder en seguridad para desarrolladores, anunció hoy que adquirió Probely, un moderno proveedor de pruebas de seguridad de aplicaciones dinámicas (DAST) con sede en Oporto, Portugal, con cobertura de pruebas de seguridad de API y aplicaciones web. Probely también impulsa Security Headers, una popular herramienta gratuita y fácil de usar diseñada para ayudar a los usuarios a comprender y evaluar rápidamente la seguridad de sus propiedades web.

La inclusión de pruebas de seguridad de API es cada vez más crítica debido a la dependencia de las API para las aplicaciones impulsadas por el modelo extenso de lenguaje (LLM) que se están creando en la era actual de IA generativa. Entre la competencia, Snyk se destaca porque ahora ofrece una gama completa de soluciones de desarrollo y seguridad de aplicaciones, con lo que los clientes se benefician inmediatamente de una gama más amplia de técnicas de prueba de una manera fácil para el desarrollador.

“Para los líderes mundiales de seguridad que buscan acelerar aún más la adopción de IA de confianza, la adición de la tecnología y el conocimiento experto de Probely extiende aún más la amplitud y profundidad de la plataforma de Snyk”, dijo Peter McKay, director ejecutivo de Snyk. “Juntos, estamos deseando impulsar nuestro mercado con nuestra visión compartida de «primero el desarrollador» que equilibra eficazmente la innovación rápida con las barreras de seguridad”.

Al combinar la cobertura de estos recursos de importancia crítica con la plataforma de seguridad para desarrolladores de Snyk, las empresas globales pueden adoptar un enfoque reforzado de defensa en profundidad de la seguridad de las aplicaciones (AppSec). Snyk y Probely comparten una mentalidad centrada en el desarrollador, y esta última adquisición respalda los conocimientos sobre vulnerabilidades del mundo real que arrojan las pruebas dinámicas de API y aplicaciones de un modo que permite a los desarrolladores aumentar su productividad de forma segura. Con este fin, la baja tasa de falsos positivos demostrada por Probely ayuda a garantizar que los desarrolladores no pierdan tiempo en problemas que no lo son, mientras que su interfaz de pruebas fácil de usar reduce la carga cognitiva de realizar pruebas de seguridad de estos recursos críticos. 

“Al igual que Snyk, Probely se centró desde el primer día en facilitar a los desarrolladores la creación de aplicaciones seguras”, declaró Nuno Loureiro, director ejecutivo y cofundador de Probely. “Con estos valores compartidos como base, nos sentimos honrados de formar parte del creciente equipo global de Snyk y aumentar nuestro valor para los clientes”.

Extensión de la automatización desde el código de la aplicación a su función 

La herramienta de descubrimiento y escaneo de Probely puede identificar qué aplicaciones o API existen y si contienen vulnerabilidades explotables. Esto proporciona a los equipos de AppSec mayor confianza en que tienen cobertura de la huella de sus aplicaciones y API, al tiempo que ayuda a los desarrolladores a reducir el tiempo dedicado a los riesgos de menor prioridad. Esto será cada vez más importante a medida que las aplicaciones modernas, incluidas las herramientas avanzadas de IA, sigan construyéndose cada vez más con API.

Además de API y DAST, la cartera de soluciones de Snyk también incluye ofertas de prueba de seguridad de aplicaciones estáticas (SAST), análisis de composición de software (SCA), contenedores, infraestructura como código (IaC) y gestión de posturas de seguridad de aplicaciones (ASPM). A medida que las capacidades nativas de Probely se vayan integrando en la plataforma de Snyk, los clientes obtendrán una cobertura de seguridad aún más completa que los ayudará a garantizar la detección automática de vulnerabilidades a lo largo de todo el ciclo de vida de desarrollo del software (SDLC).

“Garantizamos la seguridad de los pagos de las organizaciones globales, incluyendo las necesidades críticas de cumplimiento como PCI-DSS, y como tales damos la bienvenida a Snyk y Probely en su unión de fuerzas”, dijo Héctor Guillermo Martínez, presidente de GM Sectec. “Tras haber trabajado estrechamente con estos dos equipos de gran talento, nos entusiasma que las capacidades de seguridad y cumplimiento de Probely se integren en la plataforma integral de Snyk, ya que eso beneficiará a nuestros clientes tanto a corto como a largo plazo”.

La incorporación de Probely es el ejemplo más reciente de la audaz trayectoria de fusiones y adquisiciones de Snyk, con adquisiciones anteriores bien ejecutadas como DeepCode, Reviewpad, Enso Security y Helios, que dieron lugar a mejoras innovadoras en la cartera de soluciones de Snyk. De hecho, la tecnología adquirida por primera vez a través de DeepCode ahora sirve como la columna vertebral de Snyk Code, el producto SAST nativo de IA de la compañía que recientemente superó los $100 millones en ARR. De cara al futuro, la sólida API de Probely permitirá una mayor integración en la plataforma de seguridad para desarrolladores de Snyk con el fin de lograr una experiencia progresivamente unificada en la detección, remedio y prevención de problemas.

Para obtener más información sobre la adquisición de Probely por parte de Snyk, lee la entrada del blog del director de Innovación Manoj Nair aquí.