Cycode提高了20米,以保护Devops管道

2021-05-11 21:28:52

Cycode的焦点是在早期保护源代码,但由于代码(IAC)的基础设施的出现,代码和类似过程的政策,它已经扩大了其范围。在这种情况下,值得注意的是,Cycode的工具是语言和用例不可知论。到其工具,代码是代码。

“这是代码的概念的一切都会创造一个机会,因为代码存储库,他们成为操作所需的单一的真理来源,以及如何运作,Cycode CTO和联合创始人Ronin Slavin告诉我。 “所以,如果我们看那个,我们理解它 - 下一阶段就是验证这确实是发生了什么,然后每当有事情偏离它时,它可能会审查和调查。”

该公司的服务已经为管理代码治理,泄漏检测,秘密检测和访问管理提供了工具。最近它为确保了定义了商业'基础架构的代码添加了它的功能;展望未来,团队计划添加漂移检测,完整性监控和警报优先级等功能。

“Cycode在这里保护整个CI / CD管道 - 开发基础设施 - 从端到端,从代码到云,”Cycode Ceo和联合创始人Lior Levy告诉我。

“如果我们今天看景观,我们可以说市场上的现有解决方案有点沉默,就像曾经的Devops阶段一样,”征收解释说。 “他们真的没有看到更大的画面,他们不会从整体角度看一下管道。基本上,这导致他们产生数千个警报,这进一步放大了问题,因为您不仅没有得到整体视图,而且还有来自数千个警报的噪音水平导致大量有价值的时间浪费在追逐一些无关的问题。“

什么Cycode想要这样做是打破这些筒仓,并将相关数据从公司的CI / CD基础设施集成,从源代码本身开始,这使得该公司在软件生命周期中提前预测问题。为此,Cycode可以从GitHub,Gitlab,Bitbucket和Jenkins(等)等服务的数据中拉出数据并扫描它以获取安全问题。今年晚些时候,该公司计划将数据与Snyk和CheckMarx等第三方安全工具集成在一起。

“保护CI / CD工具如GitHub,Jenkins和AWS等几乎所有企业的差距,”洞察力伙伴校长Jon Rosenbaum说,晋升机董事会董事会Jon Rosenbaum说。 “Cycode以优雅的开发人为中心的方式保护CI / CD管道。该公司将公司成为新型应用安全公司中的领导者 - 那些通过解决方案迅速扩展市场的领导者,这些解决方案可以在不牺牲速度的情况下确保每个释放。“

该公司计划利用新资金加速其R& D努力,扩大其销售和营销团队。 Levy和Slavin预计该公司今年将增长至约65名员工,在以色列的开发团队之间传播及美国美国的销售和营销业务之间。