DevSecOpsのSonarがTideliftを買収：オープンソースソフトウェアのリスク削減を目指して

Sonarは、オープンソースソフトウェアの利用に伴うリスクを低減するために、オープンソース管理プラットフォームのTideliftを買収すると発表しました。この買収により、両社の技術とビジョンを融合し、ソフトウェア開発におけるセキュリティと信頼性をさらに強化します。

現在、ソフトウェアの90%以上がオープンソースコンポーネントを使用して構築されています。このため、オープンソースのリスクを評価し、管理することが組織の持続可能性とセキュリティにとって重要です。Tideliftは、世界中で広く使用されているオープンソースプロジェクトのメンテナー（管理者）に報酬を支払い、業界最高水準のセキュアなソフトウェア開発プラクティスを実践してもらうことで、オープンソースの安全性と健康を向上させています。報酬を受け取るメンテナーは、未払いのメンテナーと比べて55%も重要なセキュリティ対策を実施する可能性が高いことが分かっています。

Sonarは、社内チームや生成AIによるコードを含むあらゆるコードを分析し、より安全で信頼性が高く、保守性のあるソフトウェアを提供します。30以上のプログラミング言語やフレームワーク、インフラ技術をサポートしており、オープンソースコミュニティに根ざしたそのソリューションは、MicrosoftやNASA、MasterCard、Siemens、T-Mobileといった400,000以上の組織や700万人以上の開発者に利用されています。
SonarのCEOであるTariq Shaukat氏は次のように述べています：「TideliftとSonarは共通のビジョンを共有しています。それは、すべてのコードを改善し、開発者の体験を向上させることです。Tideliftがオープンソースソフトウェアを改善するための取り組みに感銘を受けており、このたびチームをSonarに迎えることを楽しみにしています。Tideliftの提供するインサイトは、オープンソースに依存するアプリケーションに悪影響を与える可能性のある要因を開発者が特定し、問題を早期に解決するのに役立ちます。」

2017年設立のTideliftは、CiscoやFannie Mae、米国空軍を含む幅広い企業や公共機関にサービスを提供してきました。今回の買収後も、Tideliftの製品は現在の形で利用可能であり、顧客やメンテナーの体験に変化はありません。また、すでに構築されたTideliftのサービスは、Sonarの技術力と組み合わせて、より強力なソリューションを提供する予定です。