Стартап Jit, предлагающий безопасность как код, выходит из скрытности с начальным финансированием в размере 38,5 млн долларов – TechCrunch

Jit, стартап, который помогает разработчикам автоматизировать безопасность продуктов, систематизируя свои планы безопасности и рабочие процессы в виде кода, которым затем можно управлять в репозитории кода, таком как GitHub, сегодня объявил о привлечении начального раунда в размере 38,5 млн. долл., возглавляемого венчурными предприятиями Boldstart, с Insight Partners. , Tiger Global, TeachAviv и ряд стратегических бизнес-ангелов. Компания была создана бостонско-израильской венчурной студией FXP.

С этим объявлением Jit также выходит из тени и объявляет о добавлении бывшего технического директора Puppet и исполнительного директора Cloud Foundry Foundation Эбби Кернс в свой консультативный совет.


«Лидеры в области кибербезопасности добавляют больше инструментов быстрее, чем их команды могут их внедрять, настраивать и настраивать, — увеличивая расходы на риски», — сказал технический директор Jit Дэвид Меламед. «Создание плана или программы безопасности требует слишком много времени для высокоскоростных групп разработчиков и продуктов. Jit оптимизирует техническую безопасность для инженерных групп по флажкам соответствия, одновременно сокращая расходы. Мы предлагаем самый простой подход к внедрению DevSecOps, при котором безопасность продукта встроена в программное обеспечение с самого начала, а также есть возможность постоянно поддерживать ее на языке, понятном разработчикам — в коде».

Кредиты изображений: Джит

Идея Jit состоит в том, чтобы предложить то, что компания называет «минимально жизнеспособной безопасностью» (MVS). По умолчанию сервис предлагает разработчикам планы MVS, которые уже кодифицируют минимальный набор инструментов и рабочих процессов, которые им потребуются для защиты их приложений и инфраструктуры, в которой они работают.

«Вместо того, чтобы исследовать, настраивать, внедрять и выполнять работу по интеграции инструментов безопасности с открытым исходным кодом в ваши стеки и конвейеры CI/CD, исследовательская группа по безопасности в Джит взял время курировать и выбирать инструменты, которые обеспечат первую линию защиты ваших приложений, не разбираясь в этом самостоятельно», — поясняет компания.

Компания утверждает, что ее подход также означает, что разработчики будут получать оповещения только в том случае, если есть важные уязвимости, на которые они должны немедленно отреагировать, а затем могут исправить их в своих существующих рабочих процессах. Инструмент будет создавать автоматические проверки безопасности внутри запросов на вытягивание или находить неправильные настройки AWS или проблемы с элементами управления безопасностью для сторонних сервисов, таких как npm-audit.

Благодаря этому сервис также может упростить для предприятий начало анализа пробелов для ряда программ соответствия, таких как SOC2 или ISO 27001, предоставляя им панель инструментов, на которой отображается их текущий статус.

«В связи с быстрым ростом числа разрабатываемых и управляемых приложений безопасность продукта должна быть простой и удобной в использовании в виде кода, а также работать в рамках текущих конвейеров CI/CD», — сказал Эд Сим, основатель и управляющий партнер в boldstart. предприятия. «Jit гарантирует, что современные инженерные группы могут создавать безопасные облачные приложения по своему дизайну, одновременно упрощая непрерывную безопасность. Jit уникален тем, что он объединяет различные инструменты безопасности с открытым исходным кодом, в то же время изначально интегрируя всю безопасность как код в текущий рабочий процесс разработчика».

Кредиты изображений: Джит