Inteligencia de código, una plataforma de pruebas de seguridad de aplicaciones automatizadas con sede en Bonn, Alemania, que se enfoca en fuzzing, anunció hoy que ha recaudado una ronda de financiamiento Serie A de $12 millones liderada por Tola Capital. Inversionistas existentes LBBW, OCCIDENTE, Verve empresas, HTGF y Thomas Dohmke, director ejecutivo de GitHub, también participaron en esta ronda, lo que eleva la financiación total de la empresa a unos 15,7 millones de dólares.
La empresa fue cofundada en 2018 por Sergej Dechand, Khaled Yakdan y su ex profesor en la Universidad de Bonn, mateo smith.
Créditos de imagen: Inteligencia de código
“En ese entonces, nos dimos cuenta de que fuzzing y algunas otras técnicas son súper poderosas, pero fuera de la comunidad de investigación de seguridad, nadie las usó realmente”, me dijo Dechand. “Empezamos a colaborar desde la universidad con algunas empresas más grandes para probar cosas y obtuvimos muy, muy buenos resultados. Entonces, aunque al principio no queríamos fundar una empresa, de alguna manera teníamos un prototipo de producto”. Animado por Smith, el equipo decidió intentarlo y fundó una empresa para desarrollar y comercializar su sistema prototipo. Al principio, los cofundadores continuaron trabajando en la universidad, pero en 2019 decidieron trabajar en el servicio a tiempo completo. Ahora, unos años después, Code Intelligence cuenta entre sus usuarios a empresas como Bosch, Continental y Deutsche Telekom.
Dechand argumentó que si bien hay muchas herramientas de fuzzing de código abierto, todavía se necesita un equipo de seguridad muy bien informado para implementarlas y usarlas. Con los equipos de seguridad como cuellos de botella para implementar estas herramientas, Code Intelligence se centró en llevar sus herramientas directamente a los desarrolladores. “Al final, ellos son los que lo arreglan y saben mejor qué tipo de error es crítico”, dijo Dechand.
Créditos de imagen: Inteligencia de código
Dado que los desarrolladores no quieren buscar otra herramienta en su proceso de desarrollo, Code Intelligence se integra con servicios como Jenkins, GitHub y GitLab. Gracias a esto, los desarrolladores no solo verán qué tan bien se cubre su código, sino que Code Intelligence también agrega una canalización adicional en el sistema de integración continua que automáticamente filtra el código a medida que ingresa una nueva solicitud de extracción o fusión.
Actualmente, Code Intelligence ofrece soporte para Go, C++, Java y Kotlin, y próximamente soporte para Node.js, JavaScript, .NET y Python.
Créditos de imagen: Inteligencia de código
A partir de ahora, la plataforma de autoservicio de Code Intelligence permanece en versión beta cerrada y la empresa sigue trabajando en estrecha colaboración con sus clientes empresariales para incorporar nuevos equipos. Sin embargo, con el tiempo, el plan es automatizar todo esto y lanzar una plataforma de autoservicio.
“Code Intelligence es la solución de prueba de fuzz automatizada más avanzada para aplicaciones y API y es increíblemente fácil de usar para los desarrolladores en sus flujos de trabajo existentes”, dijo Will Coggins, vicepresidente de Tola Capital. “El potencial de esta tecnología para mejorar la forma en que los equipos de desarrollo construyen software seguro es enorme”.
Source link