– Sonar , leader de la qualité et de la sécurité du code, a annoncé aujourd'hui avoir signé un accord définitif pour acquérir Tidelift , un fournisseur de solutions de sécurité de la chaîne d'approvisionnement de logiciels qui aident les organisations à gérer le risque des logiciels open source. Cette acquisition étendra le champ d'application de Sonar aux bibliothèques open source, en plus du code écrit par les développeurs et l'IA, améliorant ainsi l'état des logiciels open source et relevant la barre en matière de qualité et de sécurité du code partout dans le monde.



Avec plus de 90 % des logiciels créés à l'aide de composants open source, l'évaluation des risques open source est essentielle à la durabilité et à la sécurité des applications des organisations. Tidelift contribue à améliorer la santé et la sécurité de l'open source en payant les mainteneurs de milliers de projets open source parmi les plus fiables au monde pour qu'ils suivent les pratiques de développement de logiciels sécurisés les plus avancées du secteur. Les mainteneurs open source rémunérés sont 55 % plus susceptibles de mettre en œuvre des pratiques de sécurité et de maintenance critiques que les mainteneurs non rémunérés.



« Tidelift et Sonar sont naturellement alignés autour d'une vision commune : améliorer le code partout et dynamiser l'expérience des développeurs. Nous avons été impressionnés par l'approche de Tidelift pour améliorer les logiciels open source et nous sommes impatients d'accueillir l'équipe chez Sonar », a déclaré Tariq Shaukat, PDG de Sonar. « Tidelift fournit un aperçu de nombreux facteurs qui pourraient avoir un impact négatif sur les applications reposant sur l'open source, afin que les développeurs puissent remédier aux problèmes de manière proactive au moment où ils se présentent. »



Pour les organisations qui écrivent du code et créent des logiciels, Sonar améliore la productivité des développeurs et accélère le développement de logiciels en améliorant l'expérience des développeurs avec des informations exploitables, des alertes de problèmes de haute fidélité et une assistance à la correction tout au long du flux de travail de développement. En orchestrant le cycle de vie du codage, du code à la validation jusqu'au refactoring, avec l'expérience du développeur au centre, Sonar maximise le potentiel des développeurs à fournir rapidement un code excellent et sécurisé.



« Dans un contexte de problèmes de sécurité majeurs affectant l'open source, comme les vulnérabilités Log4Shell et XZ Utils, les leaders technologiques ont un impératif stratégique pour s'assurer que le code open source qu'ils intègrent dans leurs applications répond aux normes de qualité et de sécurité de niveau entreprise », a déclaré Donald Fischer, PDG et cofondateur de Tidelift. « En combinant les capacités uniques de Tidelift et de Sonar, les entreprises disposeront d'une solution complète pour gérer la qualité et la sécurité du code à travers le code développé en interne, généré par l'IA et désormais open source. »



Créée en 2017, Tidelift compte parmi ses clients un large éventail d'institutions technologiques d'entreprise, fédérales et financières, telles que Cisco, Fannie Mae et l'US Air Force. L'offre Tidelift restera disponible. Aucun changement n'est prévu dans l'immédiat pour le produit Tidelift actuel. Les clients et les partenaires de maintenance de Tidelift ne subiront aucune interruption de leurs expériences actuelles.



Des détails supplémentaires seront fournis au premier trimestre 2025. Pour en savoir plus sur l'équipe Tidelift, visitez leur blog d'annonces .



À propos de Tidelift :

Tidelift aide les organisations à améliorer la santé et la sécurité de l'open source qui alimente leurs applications. Tidelift s'associe aux principaux mainteneurs open source pour fournir la seule source de données validées par l'homme sur les pratiques de développement sécurisées suivies par les projets open source les plus critiques au monde. Cela permet aux organisations d'utiliser l'open source en toute confiance, afin qu'elles puissent créer des logiciels encore plus incroyables, encore plus rapidement.



À propos de Sonar :

Sonar permet d'éviter que les problèmes de qualité et de sécurité du code n'atteignent la production, amplifie la productivité des développeurs en collaboration avec les assistants IA et améliore l'expérience des développeurs grâce à des flux de travail rationalisés. Sonar analyse tout le code, quelle que soit la personne qui l'écrit (votre équipe interne ou genAI), ce qui permet d'obtenir des logiciels plus sûrs, plus fiables et plus faciles à gérer. Ancrées dans la communauté open source, les solutions de Sonar prennent en charge plus de 30 langages de programmation, frameworks et technologies d'infrastructure.



Aujourd'hui, Sonar est utilisé par plus de 7 millions de développeurs et 400 000 organisations dans le monde, notamment le ministère de la Défense, Microsoft, la NASA, MasterCard, Siemens et T-Mobile.