Fuzzbuzz, un graduado de la clase más reciente de Y Combinator, recibió el tipo de noticias que todas las startups en etapa temprana quieren escuchar cuando obtuvieron una ronda inicial de $ 2.7 millones para ayudar a entregar una clase especial de pruebas de software automatizadas conocida como fuzzing en la forma de Un servicio en la nube.
Capital de combustible lideró la ronda. Homebrew y Susa Ventures también participaron, junto con varios inversores ángeles, entre ellos el cofundador de Docker, Solomon Hykes, el cofundador de Mesosphere Florian Leibert y el cofundador de Looker, Ben Porterfield.
Que fuzzbuzz específicamente es automatizar el fuzzing a escala, dice el cofundador y CEO Andrei Serban. “Es un tipo de prueba de software automatizada que puede realizar miles de pruebas por segundo”, explicó. Fuzzbuzz también se está aprovechando de la inteligencia artificial y las bases de aprendizaje automático para utilizar la retroalimentación de los resultados para generar nuevas pruebas de forma automática, de modo que sea más inteligente a medida que avanza.
El objetivo es cubrir la mayor cantidad posible de código, de forma más rápida y eficiente que los probadores humanos, y encontrar vulnerabilidades y errores. Obviamente, es el tipo de prueba que todas las empresas que generan códigos querrían hacer, pero el problema es que hasta ahora el proceso ha sido costoso y los ingenieros de seguridad altamente especializados lo han requerido. Compañías como Google y Facebook pueden contratar a este tipo de personas para crear soluciones fuzzing, pero en su mayor parte, está fuera del alcance de su compañía promedio.
Serban dice que su cofundador, Everest Munro-Zeisberger, trabajó en el equipo de Google Chrome Fuzzing, que ha surgido más de 15,000 errores con esta técnica. Quería poner este tipo de pruebas al alcance de cualquiera.
“Hoy en día, cualquiera puede comenzar a fuzzing en Fuzzbuzz en menos de 20 minutos. Nos conectamos directamente a GitHub y su canalización de CI / CD, categorizamos y eliminamos la duplicación de cada error encontrado, y luego le notificamos a través de herramientas como Slack y Jira. “Usando el CLI de Fuzzbuzz, los desarrolladores pueden probar y corregir el error localmente antes de enviar su código de nuevo a GitHub”, escribió la compañía en una publicación del blog que anunciaba la financiación.
Todavía es temprano, y la puesta en marcha está trabajando con algunos clientes iniciales. La financiación debería ayudar a los tres fundadores, Serban, Munro-Zeisberger y Sabera Hussain, a contratar más ingenieros y llevar una solución más completa al mercado. Es una empresa ambiciosa, pero si logra crear un servicio de falsificación, podría significar entregar código con menos errores, y eso sería bueno para todos.
Source link