Snyk rachète Probely, un fournisseur de solutions DAST pensées pour les développeurs

Avec cette opération, Snyk peut désormais tester la sécurité des API, un atout stratégique à l’ère du développement intégrant l’IA

BOSTON, le 12 novembre 2024 –Snyk, un leader de la sécurité des développeurs, a annoncé aujourd’hui le rachat de Probely, une entreprise basée à Porto au Portugal, dont les solutions modernes de test de sécurité des applications dynamiques (DAST) sont capables de vérifier la sécurité des API et applications Web. Probely est également à l’origine de Security Headers, un outil gratuit très populaire, qui permet à ses utilisateurs d’évaluer et de comprendre rapidement la sécurité de leurs ressources Web.

Il devient de plus en plus important de pouvoir tester la sécurité des API, car ces dernières sont très utilisées par les applications exploitant de grands modèles de langage (LLM), toujours plus nombreuses à l’ère de l’IA générative. Contrairement à ses concurrents, Snyk propose désormais une gamme complète de solutions pour la sécurité des applications et du développement. Ses clients vont pouvoir bénéficier immédiatement de nouvelles techniques de test pensées pour les développeurs.

« Avec la technologie et l’expertise de Probely, Snyk peut proposer des solutions plus pointues et complètes aux responsables de la sécurité d’entreprises du monde entier qui cherchent à accélérer l’adoption fiable de l’IA», explique Peter McKay, le PDG de Snyk. « Notre vision de la sécurité pour les développeurs permet de trouver un équilibre entre rapidité de l’innovation et sécurité, et nous comptons bien la mettre en avant pour faire progresser le marché. »

En associant la couverture de ces ressources stratégiques et la plateforme de sécurité des développeurs de Snyk, les entreprises du monde entier peuvent renforcer et approfondir leur stratégie de sécurité des applications (AppSec). Snyk et Probely partagent une même vision, centrée sur les développeurs. Avec cette nouvelle acquisition, Snyk améliore l’identification des vulnérabilités réelles grâce aux tests dynamiques des API et des applications, permettant ainsi aux développeurs de gagner en productivité en toute sécurité. La technologie éprouvée de Probely génère peu de faux positifs, ce qui évite aux développeurs de perdre du temps sur des problèmes qui n’en sont pas. Son interface simple d’utilisation réduira également la charge mentale générée par les tests de ces ressources stratégiques. 

« Comme Snyk, Probely s’est attaché dès le premier jour à aider les développeurs à sécuriser leur code », explique Nuno Loureiro, PDG et cofondateur de Probely. « Nous sommes très heureux de rejoindre l’équipe internationale toujours plus nombreuse de Snyk sur la base de cette valeur partagée et de proposer davantage de valeur à nos clients. »

Automatisation des tests du code des applications à leurs fonctions

La technologie de détection et d’analyse de Probely est capable de repérer les applications et API, et de déterminer si elles contiennent des vulnérabilités exploitables. Les équipes AppSec savent ainsi que leurs applications et API sont surveillées, et les développeurs peuvent consacrer moins de temps aux risques non prioritaires. Ce point est d’autant plus important que les applications modernes, et notamment les outils sophistiqués basés sur l’IA, sont de plus en plus souvent architecturées autour d’API.

En plus du test des API et du DAST, Snyk propose des solutions de test de la sécurité des applications statiques (SAST), d’analyse de la composition des logiciels (SCA), de vérification de la sécurité des conteneurs et de l’infrastructure en tant que code (IaC), et de gestion de la posture de sécurité des applications (ASPM). Les fonctionnalités natives de Probely seront graduellement intégrées à la plateforme Snyk. Ses clients profiteront d’une couverture de sécurité toujours plus complète qui les aidera à détecter automatiquement les vulnérabilités tout au long du cycle du développement logiciel.

« Nous assurons la sécurité des paiements d’entreprises du monde entier, et notamment le respect de points de conformité stratégiques comme la norme PCI-DSS. Pour nous, cette alliance entre Snyk et Probely est donc une évolution positive », affirme Héctor Guillermo Martínez, le président de GM Sectec. « Nous avons déjà pu travailler en étroite collaboration avec ces deux équipes extrêmement compétentes, et nous sommes très heureux de voir que les fonctionnalités de sécurité et de conformité de Probely seront intégrées à la plateforme déjà très complète de Snyk. Nous y voyons un avantage pour nos clients à la fois immédiat, mais aussi à plus long terme. »

Le rachat de Probely constitue un nouvel exemple de l’ambitieuse stratégie de fusion et d’acquisition de Snyk, qui a déjà intégré avec succès DeepCode, Reviewpad, Enso Security et Helios. Ces actions stratégiques lui ont permis d’apporter de belles innovations à sa gamme de solutions. Par exemple, la technologie acquise via le rachat de DeepCode se retrouve désormais au cœur de Snyk Code, un outil SAST basé sur l’IA, qui génère depuis peu plus de 100 millions de dollars de revenus annuels récurrents. Snyk prévoit d’intégrer plus étroitement la puissante API de Probely à sa plateforme de sécurité des développeurs pour unifier progressivement son expérience de détection, de correction et de prévention des vulnérabilités.

Pour en savoir plus sur l’acquisition de Probely par Snyk, plongez-vous dans l’article de Manoj Nair, notre responsable de l’innovation, ici.