استارت‌آپ امنیت به‌عنوان کد Jit با 38.5 میلیون دلار سرمایه اولیه – TechCrunch از مخفیانه بیرون آمد.

جیتاستارت‌آپی که به توسعه‌دهندگان کمک می‌کند تا امنیت محصول را با کدگذاری برنامه‌های امنیتی و گردش کار خود به‌عنوان کدی که پس از آن می‌توان در مخزن کدی مانند GitHub مدیریت کرد، خودکارسازی کنند، امروز اعلام کرد که یک دور اولیه 38.5 میلیون دلاری به رهبری آن جمع‌آوری کرده است. سرمایه گذاری های جسورانه، با Insight Partners، Tiger Global، TeachAviv و تعدادی از سرمایه گذاران فرشته استراتژیک نیز شرکت می کنند. این شرکت توسط انکوباتور شد FXP، یک استودیوی سرمایه گذاری استارت آپی بوستون-اسرائیل

با این اعلام، جیت نیز از مخفی کاری خارج شده و از اضافه شدن مدیر اجرایی سابق Puppet CTO و Cloud Foundry Foundation خبر می دهد. ابی کرنز به هیئت مشورتی آن

دیوید ملامد، مدیر ارشد فناوری جیت، گفت: «رهبران امنیت سایبری ابزارهای بیشتری را اضافه می‌کنند، سریع‌تر از آنچه تیم‌هایشان قادر به پیاده‌سازی، تنظیم و پیکربندی آن‌ها هستند – افزایش هزینه‌های ریسک. «ایجاد یک طرح یا برنامه امنیتی برای تیم‌های توسعه‌دهنده و محصول با سرعت بالا بسیار زمان‌بر است. Jit امنیت فنی را برای تیم‌های مهندسی از طریق چک باکس‌های انطباق ساده‌تر می‌کند و در عین حال هزینه‌ها را کاهش می‌دهد. ما ساده‌ترین رویکرد را برای پیاده‌سازی DevSecOps ارائه می‌کنیم که در آن امنیت محصول از ابتدا در نرم‌افزار تعبیه شده است، همراه با روشی برای حفظ مداوم آن به زبانی که توسعه‌دهندگان آن را درک می‌کنند – کد.

ایده پشت Jit ارائه چیزی است که شرکت آن را “حداقل امنیت پایدار” (MVS) می نامد. خارج از جعبه، این سرویس برنامه‌های MVS را به توسعه‌دهندگان ارائه می‌دهد که قبلاً حداقلی را تدوین کرده‌اند مجموعه ای از ابزار و گردش کاری که آنها برای ایمن سازی برنامه ها و زیرساختی که روی آن اجرا می کنند به آن نیاز دارند.

تیم تحقیقاتی امنیتی به جای نیاز به تحقیق، پیکربندی، پیاده سازی و انجام کار برای ادغام ابزارهای امنیتی منبع باز در پشته ها و خطوط لوله CI/CD خود جیت را گرفته است زمان این شرکت توضیح می‌دهد که ابزارهایی را که اولین خط دفاعی برنامه‌های شما را ارائه می‌کنند، انتخاب و انتخاب کنید، بدون اینکه خودتان آن را بفهمید.

این شرکت استدلال می‌کند که رویکرد آن همچنین به این معنی است که توسعه‌دهندگان فقط در صورتی هشدار دریافت می‌کنند که آسیب‌پذیری‌های مهمی وجود داشته باشد که باید فوراً به آن واکنش نشان دهند – و سپس می‌توانند آن‌ها را از داخل گردش کار موجود خود اصلاح کنند. این ابزار بررسی‌های امنیتی خودکار را در داخل درخواست‌های کشش ایجاد می‌کند یا پیکربندی‌های نادرست AWS یا مشکلات مربوط به کنترل‌های امنیتی برای سرویس‌های شخص ثالث مانند npm-audit را پیدا می‌کند.

با این کار، این سرویس همچنین می‌تواند با دادن داشبوردی که وضعیت فعلی آنها را نشان می‌دهد، تحلیل شکاف خود را برای تعدادی از برنامه‌های انطباق مانند SOC2 یا ISO 27001 آسان‌تر کند.

اد سیم، موسس و شریک مدیریت در Boldstart، گفت: “با افزایش سریع تعداد برنامه های کاربردی در حال توسعه و مدیریت، امنیت محصول باید ساده و آسان برای استفاده به عنوان کد، و همچنین کار در خطوط لوله فعلی CI/CD باشد.” سرمایه گذاری. جیت تضمین می‌کند که تیم‌های مهندسی مدرن می‌توانند اپلیکیشن‌های مبتنی بر ابری امن را با طراحی بسازند، در حالی که امنیت مداوم را ساده‌تر می‌کنند. Jit از این نظر منحصر به فرد است که انواع ابزارهای امنیتی منبع باز را یکپارچه می کند در حالی که به طور بومی کل امنیت را به عنوان تجربه کد در گردش کار فعلی توسعه دهنده ادغام می کند.

اعتبار تصویر: جیت