La empresa SonarSource, con sede en Ginebra, está ampliando su alcance con la adquisición de Tidelift, un actor clave en la protección de bibliotecas de código abierto.
La empresa SonarSource, con sede en Ginebra, que opera bajo el nombre de Sonar, anunció recientemente un acuerdo definitivo para la adquisición de Tidelift, un proveedor estadounidense de soluciones de seguridad para la cadena de suministro de software.
Los detalles financieros de esta adquisición no han sido revelados por la editorial ginebrina, que es uno de los raros unicornios suizos (empresa valorada en mil millones de dólares o más). La compra de Tidelift tiene como objetivo ampliar la cobertura de Sonar a bibliotecas de código abierto, además del código escrito por desarrolladores e IA.
“Tidelift y Sonar están naturalmente alineados a través de una visión compartida: mejorar el código en todas partes y optimizar la experiencia del desarrollador. Quedamos impresionados por el enfoque de Tidelift para mejorar el software de código abierto y esperamos darle la bienvenida al equipo a Sonar”, dijo Tariq Shaukat, director ejecutivo de Sonar.
Como recordatorio, la seguridad de la cadena de suministro de software se ha convertido en un problema importante. Ante las amenazas a entornos de aplicaciones complejos, las organizaciones se esfuerzan por controlar, comprender y monitorear mejor sus dependencias del código de bibliotecas de código abierto (obtenga más información en nuestro artículo sobre el tema).
Según el comunicado de prensa de Sonar, Tidelift desempeña un papel clave en el pago a los mantenedores de miles de los proyectos de código abierto más utilizados del mundo. Este enfoque basado en incentivos aumenta significativamente la adopción de prácticas de seguridad rigurosas. La oferta comercial de Tidelift también incluye servicios de mantenimiento y análisis de seguridad para componentes de código abierto, así como el suministro de herramientas de nomenclatura de software (SBOM). Tenga en cuenta que su adquisición por parte de Sonar no tendrá ningún impacto en la oferta de Tidelift, que seguirá estando disponible. Fundada en 2017, Tidelift cuenta entre sus clientes con nombres prestigiosos como Cisco y la Fuerza Aérea de EE. UU.
suizo
