Sonar, ehemals Sonarsource, aus Genf übernimmt Tidelift. Die 2017 in Boston gegründete US-Firma ist auf Sicherheitslösungen für die Software-Lieferkette spezialisiert. Über die finanziellen Details des Deals wurden keine Angaben gemacht.

Sonar aus Genf hatte sich zuletzt 2022 eine Finanzierung von 375 Millionen Euro gesichert und erreichte damit eine Bewertung von 4,25 Milliarden Euro. Schon damals hiess es, mit dem Kapital wolle man die Go-to-Market-Aktivitäten stärken. Neben Niederlassungen in der Schweiz, Frankreich, Deutschland, Singapur und London verfügt Sonar mit Austin bereits über einen Standort in den USA. Seine Produkte bieten automatisierte Codetests während des gesamten Entwicklungszyklus bis zum Deployment einer Applikation an. Weltweit setzen gemäss der Website über 7 Millionen Developer und 400'000 Organisationen die Produkte ein.

Durch die Übernahme von Tidelift werde Sonars Abdeckungsbereich erweitert und umfasse nun neben von Entwicklern und KI geschriebenem Code auch Open-Source-Bibliotheken, heisst es in der Mitteilung. Dies verbessere den Zustand von Open-Source-Software und lege die Messlatte für Codequalität und -sicherheit überall höher.

"Tidelift bietet Einblicke in viele Faktoren, die sich negativ auf Anwendungen auswirken könnten, die auf Open Source basieren, sodass Entwickler Probleme proaktiv beheben können, sobald sie auftreten", erklärt Sonar-CEO Tariq Shaukat in der Mitteilung.

Tidelift trage zur Verbesserung der Sicherheit von Open Source bei, indem es die Betreuer hinter Tausenden der weltweit am häufigsten genutzten Open-Source-Projekte dafür bezahlen würde, "branchenführende und sichere Software-Entwicklungspraktiken" zu befolgen.

Das Bostoner Unternehmen zählt laut eigenen Angaben Cisco, Fannie Mae und die US Air Force zu seinen Kunden. Das Tidelift-Angebot werde auch nach der Übernahme weiterhin verfügbar sein, verspricht das Genfer Unternehmen.