国産OSS脆弱性スキャナ「Trivy」、競合企業が買収

　趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブログでその経緯を説明している（knqyf263's blog）。

　このソフトウェアは「Trivy」という、「コンテナ」と呼ばれる仮想化システム向けの脆弱性スキャンツール。簡単に指定したコンテナ内の脆弱性をスキャンでき、精度も既存のものと比較して高いとされ、公開後国内外で話題となった。

　今回このTrivyを買収したのは、米国やイスラエルに拠点を持つAqua Securityという企業。Trivyの比較対象になるようなツールを提供している企業であるが、この企業のCTOから作者の元に連絡が来て、その後ソフトウェアの買収や、同社での雇用がオファーされたという。

　最終的にTrivyはAqua Securityに売却されることとなり、作者も同社に雇用されることになったとのこと。Aqua Securityではこのソフトウェアのメンテナンスやそのほかオープンソースソフトウェアの開発を行うことになるという。

　スラドのコメントを読む | オープンソースセクション | オープンソース | ビジネス | セキュリティ

　関連ストーリー：
ドワンゴが「C++の啓蒙」専門の社員を雇う 2014年02月14日
アニメ制作会社カラー、Blenderへの移行を推進。理由はコスト的な問題 2019年08月15日
OSS開発プロジェクトの多くは持続可能なほどの収入を得られていないとの指摘 2019年06月19日