Con sede en Tel Aviv Espectral está sacando del sigilo su nuevo escáner de código DevSecOps y anunciando una ronda de financiación de 6,2 millones de dólares. El servicio independiente del lenguaje de programación de la startup tiene como objetivo los equipos de desarrollo de seguridad de código automatizado para ayudarlos a detectar posibles problemas de seguridad en sus bases de código y registros, por ejemplo. Esos problemas podrían ser claves de API codificadas de forma rígida y otras credenciales, pero también errores de configuración de seguridad y activos de TI en la sombra.
El equipo fundador de cuatro personas tiene una amplia experiencia en la creación de herramientas de seguridad, monitoreo e inteligencia artificial. CEO Dothan Nahum fue un arquitecto jefe en Klarna y Conduit (ahora Como, aunque puede recordar Conduit por su infame barra de herramientas que luego se separó), y el CTO de Como y HiredScore, por ejemplo. Otros fundadores trabajaron en la creación de herramientas de supervisión en Elastic y HP y en seguridad en Akamai. Como me dijo Nahum, la idea de Spectral se le ocurrió a él y al cofundador y director de operaciones, Idan Didi, durante su tiempo compartido en la compilación de aplicaciones móviles Conduit / Como.
Créditos de imagen: Espectral
“Básicamente, almacenamos certificados para cada cliente que teníamos, para poder enviar sus aplicaciones a los distintos mercados”, me contó Nahum sobre su experiencia en Counduit / Como. “Ese certificado realmente prueba que eres quien eres y es súper sensible. Y en cada punto de estas empresas, realmente no tenía las herramientas adecuadas para asegurarme de que estamos almacenando, manejando y detectando [this information] y asegurarse de que no gotee por ningún lado “.
Nahum decidió dejar su trabajo actual y comenzó a construir un prototipo para ver si podía construir una herramienta que pudiera resolver este problema (y su trabajo en este prototipo descubrió rápidamente un problema en Slack). Y a medida que las empresas pasan del software local a la nube y a los microservicios y DevOps, la necesidad de mejores herramientas DevSecOps no hace más que aumentar.
“El énfasis está en crear una gran experiencia de desarrollador”, señaló Nahum. “Porque de ahí es de donde partimos. No comenzamos como una herramienta cibernética de arriba hacia abajo. Comenzamos como una modesta herramienta amigable para DevOps y amigable para desarrolladores “.
Créditos de imagen: Espectral
Un aspecto interesante del enfoque de Spectral, que utiliza un modelo de aprendizaje automático para detectar estas brechas en los lenguajes de programación, es que también escanea los sistemas de cara al público. En el backend, Spectral se integra con herramientas como Travis, Jenkins, CircleCI, Webpack, Gatsby y Netlify, pero también puede monitorear Slack, npm, maven y proveedores de registros, herramientas en las que la mayoría de las empresas realmente no piensan cuando piensan en amenazas. modelado.
“Nuestra solución previene las brechas de seguridad a diario”, dijo el cofundador y director de operaciones de Spectral, Idan Didi. “Los puntos débiles que estamos abordando resuenan fuertemente en todas las empresas que desarrollan software, porque a medida que evolucionan desde el propio código al código adhesivo y a los enfoques sin código, permiten a sus desarrolladores ganar más velocidad, pero también agregan cantidades significativas de riesgo. Spectral permite a los desarrolladores ser más productivos y, al mismo tiempo, mantener la seguridad de la empresa “.
La empresa se fundó a mediados de 2020, pero ya cuenta con unos 15 empleados y cuenta entre sus clientes con una serie de grandes empresas que cotizan en bolsa.
Source link