<
>

Spectral recauda $ 6.2 millones para su servicio DevSecOps

Spectral recauda $ 6.2 millones para su servicio DevSecOps 11


Spectral, con sede en Tel Aviv, está llevando su nuevo escáner de código DevSecOps a la clandestinidad y anuncia una ronda de financiación de 6,2 millones de dólares. El servicio independiente del lenguaje de programación de la startup se dirige a los equipos de desarrollo de seguridad de código automatizado para ayudarlos a identificar posibles problemas de seguridad en sus bases de código y registros, por ejemplo. Tales problemas podrían ser claves de API codificadas de forma rígida y otras credenciales, pero también errores de configuración de seguridad y recursos de TI de sombra.

El equipo fundador de cuatro personas tiene una amplia experiencia en la construcción de herramientas de seguridad, monitoreo e inteligencia artificial. El CEO Dotan Nahum fue un arquitecto en jefe de Klarna y Conduit (ahora Como, aunque puede recordar a Conduit por su infame barra de herramientas que luego fue I Say Out) y el CTO de Como y HiredScore, por ejemplo. Otros fundadores trabajaron en la creación de herramientas de supervisión en Elastic y HP y en seguridad en Akamai. Como me dijo Nahum, la idea de Spectral se le ocurrió a él y al cofundador y director de operaciones, Idan Didi, durante el tiempo que compartieron la construcción de la aplicación móvil Conduit / Como.

Spectral recauda $ 6.2 millones para su servicio DevSecOps 1

Créditos de imagen: Espectral

«Básicamente, archivamos certificados para cada cliente que teníamos, para poder enviar sus aplicaciones a diferentes mercados», me contó Nahum sobre su experiencia en Counduit / Como. «Ese certificado realmente prueba que usted es quien es y es súper sensible. Y en cada punto de estas empresas, realmente no tenía las herramientas adecuadas para asegurarme de que estábamos archivando, administrando y rastreando. [this information] y asegurándose de que no gotee por ningún lado.

Nahum decidió dejar su trabajo actual y comenzó a construir un prototipo para ver si podía construir una herramienta que pudiera resolver este problema (y su trabajo en este prototipo descubrió rápidamente un problema en Slack). Y a medida que las empresas pasan del software local a la nube, a los microservicios y DevOps, aumenta la necesidad de mejores herramientas DevSecOps.

«El énfasis está en crear una gran experiencia de desarrollador», dijo Nahum. “Porque ahí es donde empezamos. No comenzamos como una herramienta informática de arriba hacia abajo. Comenzamos como una modesta herramienta y desarrollador compatible con DevOps.

Spectral recauda $ 6.2 millones para su servicio DevSecOps 2

Créditos de imagen: Espectral

Un aspecto interesante del enfoque de Spectral, que utiliza un modelo de aprendizaje automático para detectar estas brechas en los lenguajes de programación, es que también analiza los sistemas públicos. En el backend, Spectral se integra con herramientas como Travis, Jenkins, CircleCI, Webpack, Gatsby y Netlify, pero también puede monitorear Slack, npm, maven y proveedores de registros, herramientas en las que la mayoría de las empresas realmente no piensan cuando piensan. en amenazas. modelado.

«Nuestra solución evita las brechas de seguridad a diario», dijo. Espectral co-fundador y COO Idan Didi. «Las debilidades que estamos abordando resuenan fuertemente en todas las empresas que desarrollan software, porque a medida que evolucionan desde el código en sí hasta el código pegajoso y los enfoques sin código, permiten a sus desarrolladores ganar más velocidad, pero también agregan una cantidad significativa de riesgo. Espectral permite a los desarrolladores ser más productivos mientras mantienen la seguridad del negocio.

La empresa se fundó a mediados de 2020, pero ya cuenta con alrededor de 15 empleados y entre sus clientes se incluyen varias grandes empresas que cotizan en bolsa.

Etiquetas

Siguiente

Deja tu comentario