Banebrydende aarhusiansk cyberteknologi opkøbt af amerikansk vækst-komet

Coana er blevet opkøbt af det amerikanske cybersikkerhedsfirma Socket i en handel. Med opkøbet bringes Coanas avancerede analyseteknologi, der er udviklet med afsæt i forskning på Aarhus Universitet, ind i Sockets hurtigt voksende platform for software supply chain-sikkerhed. Det oplyser Coana og Socket i en pressemeddelelse. 

“Ved at blive en del af Socket kan vi skalere vores impact med det samme. Sammen vil vi hjælpe organisationer med markant at reducere byrden ved at håndtere sårbarheder,” siger CEO og medstifter af Coana, Anders Søndergaard.

Coana udspringer af Aarhus Universitet, hvor de tre stiftere, professor i Datalogi Anders Møller og PhD’er Benjamin Barslev Nielsen og Martin Torp, begav sig ud på en vej af banebrydende forskning, efter at være stødt på et teknisk gennembrud. De grundlagde Coana i 2021, hvorefter CEO og co-founder Anders Søndergaard også kom med.

Fjerner falsk sikkerhedsstøj

Det var ambitionen at løse en af de største udfordringer inden for applikationssikkerhed: Støjen fra utallige irrelevante advarsler om potentielle sårbarheder. Teamet bag byggede en analysemetode, der udnytter såkaldt “reachability analysis” – en teknik, som undersøger, om en kendt sårbarhed faktisk kan nås og udnyttes i en given kodebase.

“Vi stiftede Coana for at give udviklere et værktøj, der finder 100 kritiske problemer – ikke 10.000 ubetydelige. At blive en del af Socket gør det muligt for os at tage den vision til næste niveau. Socket har været frontløber inden for forsyningskædesikkerhed, og nu vil vi sammen levere reachability-analyse i en skala og med en effekt, som vi kun kunne drømme om som selvstændigt produkt,” siger Martin Torp, CPO hos Coana.

I praksis betyder det, at Coanas værktøj kan skære op mod 80% af de falske positiver væk, som normalt overbelaster udviklings- og sikkerhedsteams med irrelevante advarsler. Teknologien giver i stedet et skarpt og præcist overblik over, hvilke sårbarheder der reelt kræver handling. Resultatet er markant hurtigere reaktionstid, bedre prioritering og lavere sikkerhedsrisiko for softwarevirksomheder.

Opkøber med fart på væksten

Den præcision har vakt international opsigt, og amerikanske Socket har nu valgt at integrere teknologien i deres platform med opkøbet af Coana. Sockets platform anvendes i forvejen af globale aktører som OpenAI, Anthropic, Vercel og Figma. Ifølge Socket er opkøbet et strategisk skridt i retning af at erstatte traditionelle værktøjer til Software Composition Analysis (SCA) med en ny, mere intelligent og effektiv tilgang. Med Coana i porteføljen leverer Socket nu en komplet platform, der både forhindrer forsyningskædeangreb i realtid og prioriterer kendte sårbarheder med hidtil uset præcision.

“For alle de teams, der drukner i tusindvis af sårbarhedsalamer, tilbyder Coanas reachability-analyse en bedre vej frem. De har bygget den mest skalerbare og præcise reachability-motor, vi har set, og vi er begejstrede for at integrere den i Socket for at give udviklere præcise og handlingsorienterede indsigter i sårbarheder – uden støjen. At slå os sammen med Coana turbocharger vores evne til at levere støjfri sikkerhedsalamer, som man faktisk kan handle på. Det er en stor gevinst for vores kunder,” siger Feross Aboukhadijeh, CEO og stifter af Socket.

Han fortsætter:

“Fremragende teknologi skabes af fremragende mennesker. Coana-teamet deler vores værdier og bringer ingeniørtalent i verdensklasse med sig til Socket. Sammen kommer vi til at redefinere, hvordan sikker softwareudvikling skal se ud.”

For Socket kommer opkøbet i kølvandet på en massiv vækst. Virksomheden har for nylig rejst 40 millioner dollars i en Series B-runde med deltagelse fra investorer som a16z og Elad Gil, og har oplevet mere end 300 % årlig vækst i omsætning.

Denne artikel indgår i en række af artikler fra Grow Aarhus sektionen, som er skabt i partnerskabet mellem TechSavvy - Danmarks største startup-medie og Tech City Aarhus, som Aarhus Kommune indgår i. Formålet med samarbejdet er at skabe endnu mere synlighed om det aarhusianske tech-miljø og innovationsøkosystem.