Jituna startup que ayuda a los desarrolladores a automatizar la seguridad de los productos mediante la codificación de sus planes de seguridad y flujos de trabajo como código que luego se puede administrar en un repositorio de código como GitHub, anunció hoy que ha recaudado una ronda inicial de USD 38,5 millones liderada por empresas audaces, con la participación de Insight Partners, Tiger Global, TeachAviv y varios inversores ángeles estratégicos. La empresa fue incubada por FXPun estudio de empresas emergentes de Boston-Israel
Con este anuncio, Jit también sale del sigilo y anuncia la incorporación del ex director de tecnología de Puppet y director ejecutivo de Cloud Foundry Foundation. abby kearns a su consejo asesor.
“Los líderes de ciberseguridad están agregando más herramientas, más rápido de lo que sus equipos pueden implementar, ajustar y configurar, lo que aumenta el gasto de riesgo”, dijo el CTO de Jit, David Melamed. “Crear un plan o programa de seguridad requiere demasiado tiempo para los equipos de productos y desarrollo de alta velocidad. Jit agiliza la seguridad técnica para los equipos de ingeniería sobre las casillas de verificación de cumplimiento, al mismo tiempo que reduce el gasto. Brindamos el enfoque más simple para implementar DevSecOps donde la seguridad del producto está integrada en el software desde el principio junto con una forma de mantenerlo continuamente en un lenguaje que los desarrolladores entienden: el código”.
Créditos de imagen: Jit
La idea detrás de Jit es ofrecer lo que la compañía llama “seguridad mínima viable” (MVS). Listo para usar, el servicio ofrece a los desarrolladores planes MVS que ya han codificado un mínimo set de herramientas y flujos de trabajo que necesitarán para proteger sus aplicaciones y la infraestructura en la que se ejecutan.
“En lugar de tener que investigar, configurar, implementar y hacer el trabajo para integrar herramientas de seguridad de código abierto en sus pilas y canalizaciones de CI/CD, el equipo de investigación de seguridad de Jit se ha tomado el tiempo de curar y seleccionar las herramientas que proporcionarán la primera línea de defensa para sus aplicaciones, sin tener que averiguarlo usted mismo”, explica la empresa.
La compañía argumenta que su enfoque también significa que los desarrolladores solo recibirán alertas si hay vulnerabilidades importantes a las que deben reaccionar de inmediato, y luego pueden remediarlas desde dentro de sus flujos de trabajo existentes. La herramienta creará revisiones de seguridad automáticas dentro de las solicitudes de extracción o encontrará configuraciones incorrectas de AWS o problemas con los controles de seguridad para servicios de terceros como npm-audit.
Con esto, el servicio también puede facilitar que las empresas comiencen su análisis de brechas para una serie de programas de cumplimiento como SOC2 o ISO 27001 al brindarles un tablero que establece su estado actual.
“Con el rápido aumento en la cantidad de aplicaciones que se desarrollan y administran, la seguridad del producto debe ser simple y fácil de usar como código, además de funcionar dentro de las canalizaciones actuales de CI/CD”, dijo Ed Sim, fundador y socio gerente de boldstart. empresas “Jit garantiza que los equipos de ingeniería modernos puedan crear aplicaciones seguras basadas en la nube por diseño, al mismo tiempo que simplifican la seguridad continua. Jit es único en el sentido de que unifica una variedad de herramientas de seguridad de código abierto mientras integra de forma nativa toda la experiencia de seguridad como código en el flujo de trabajo actual del desarrollador”.
Créditos de imagen: Jit
Source link