גלובס - עיתון העסקים של ישראלאתר נגיש

סטארט-אפ אבטחת הקוד Snyk גייס 22 מיליון דולר בסבב גיוס הון B. את הגיוס הובילה קרן Accel, שידועה בהשקעותיה בחברות כמו פייסבוק, ספוטיפיי, DJI, דרופבוקס ועוד רבות. הצטרפו להשקעה גם קרן Google Ventures וכן הקרנות Boldstart Ventures, Heavybit ומשקיעים נוספים.

הגיוס הנוכחי מצטרף לגיוס בסבב A בהיקף 7 מיליון דולר שגייסה החברה בחודש מרץ השנה, מה שמעיד על קצב צמיחה מהיר. החברה מדווחת על גידול של 500% בהכנסות בתשעת החודשים הראשונים של השנה. בסף-הכול גייסה החברה 32 מיליון דולר כולל הסבב הנוכחי.

חברת סניק פיתחה מערכת להגנת השימוש בקוד פתוח. המערכת של סניק מאתרת ליקויי אבטחה בקוד הפתוח ולעתים אף קוד זדוני, ומתריעה על כך. מפתחים מצידם מדווחים למערכת על חולשות ופרצות שהם מגלים, וכך מגדילים את היקף המידע של המערכת. כעת מתכוונת החברה להרחיב את יכולות המערכת ולאפשר מעקב שוטף אחר הקוד המופעל, כדי למצוא פרצות נוספות שלא התגלו או שנוספו בשלבים מאוחרים יותר.

אסף חפץ, מייסד שותף וסמנכ"ל טכנולוגיות בחברה, אומר ל"גלובס" כי הגיוס משקף את ההצלחה של החברה בעיני המשקיעים וגם את היקף השוק "שהוא ממש רותח, כשכל החברות משתמשות היום בקוד פתוח והסיכונים של הפריצות הולכים ומתרבים. אנחנו רואים שכדי לפתור את בעיות האבטחה, מי שצריכים לעבוד איתו, אלה המפתחים".

קהילת המשתמשים של סניק מונה כיום 150,000 מפתחים וכ-200 לקוחות משלמים, בהם חברות כמו ASOS, Digital Ocean ו-Skyscanner. לדברי חפץ, מדובר במודל עסקי שמוכיח את עצמו: "המודל שלנו הוא בוטום-אפ - אנחנו רואים שמפתחים מביאים לנו את החברות, ומשם המכירות ממש יעילות. יש גידול במספר החברות הגדולות שהופכות לקוחות, חברות מאוד גדולות משתמשות בנו".

תוכנת קוד פתוח (OSS) נמצאת בשימוש של 95% מהחברות בעולם. הקוד הפתוח מאיץ משמעותית את משך פיתוח התוכנה אבל טומן בחובו גם סיכונים משמעותיים. המפתחים משלבים קטעי קוד נרחבים לתוך היישומים שלהם, ובמקרים רבים קודים אלה משלבים בשרשור קודים נוספים שפותחו על-ידי אחרים. התוצאה היא שלעתים המפתחים יוצרים יישומים שמכילים פרצות אבטחה ולעתים אפילו קודים זדוניים.

לפי נתוני מחקר שנערך ב-Northeastern University, כ-77% מכל האפליקציות כוללות בתוכן חורי אבטחה, ורק אחד מכל 4 יישומי קוד פתוח מקפיד על מעקב אחר הפגיעות של הקוד באופן רבוע.

סניק מסייעת לארגונים להשתמש בקוד פתוח מבלי להסתכן. המפתחים משתמשים בסניק כדי לאתר ולחסום מרכיבי קוד פתוח פגיעים או זדוניים, כשהם מסתמכים על מאגר המידע שמנוהל על-ידי צוות מחקר האבטחה של סניק. הפתרון של סניק גם מאפשר לתקן באופן אוטומטי מקרים בהם נתגלו פגיעויות, והשימוש בו מגיע ל-580,000 תיקונים מדי חודש ותומך בעבודה מאובטחת של 140,000 פרויקטים.

גיא פודחרני, מנכ"ל ומייסד משותף בסניק, אמר: "המשימה שלנו היא לתקן אבטחה של קוד פתוח, וזה יכול להיעשות רק מתוך קהילת הקוד הפתוח. ההשקעה הזו היא אישור לאימפקט שיש למפתחים שמודעים לנושאי אבטחה, והיא מאפשרת לנו להרחיב את אבטחת הקוד הפתוח בזמן ההרצה ולהמשיך לשרת את המשתמשים. סניק תיעזר בהשקעה של היום כדי להמשיך ולהאיץ את תהליך הצמיחה במרחב האקו-טסיסטם ולדאוג שהמשתמשים ימשיכו להיות מרוצים. אנחנו נמשיך להשקיע בקהילת מפתחי הקוד המאובטח ונוביל את תנועת ה-DevSecOps, המשלבת מפתחים, משתמשים ומעקב אבטחה".

פיליפ בוטרי, שותף בקרן אקסל, שיצטרף לבורד של סניק, מסר: "חלק מפריצות הנתונים הגדולות בשנים האחרונות היו תוצאה של פרצות אבטחה שלא טופלו בזמן בקוד פתוח. כתוצאה, אנחנו רואים גידול רב בהיקף אימוץ כלים למעקב ותיקון של חולשות כאלה. אנחנו גם רואים שהאחריות לאבטחת יישומים מוסטת לכיוון המפתחים. אנו חושבים כי סניק ממוצבת בצורה ייחודית בשוק, והיא חולשת על נושא האבטחה לעומקו כשהמוצר שלה ממוקד במפתחים, ולכן אנחנו שמחים להצטרף אליהם במשימה להביא כלי אבטחה למפתחים".

חברת סניק הוקמה באוגוסט 2015 על ידי 3 יזמים סדרתיים, יוצאי 8200: המנכ"ל גיא פודחרני, שהקים ומכר את Blaze ל-Akamai ואחר-כך שימש כסמנכ"ל טכנולוגיות ב-Akamai; דני גרנדר, שהיה סמנכ"ל טכנולוגיות ב-Gita Technologies; ואסף חפץ, שהוביל את החדשנות ב-SuperCom. החברה פועלת בתל-אביב, בניו-יורק ובלונדון.