SAN FRANCISCO, 2 Mart 2022 /PRNewswire/ — NeuraLegionGeliştiricilerin, DevOps profesyonellerinin ve uygulama güvenliği uzmanlarının web uygulamalarını ve API’lerini hızlı ve sorunsuz bir şekilde güvenli hale getirmelerini sağlayan bir uygulama güvenliği platformu olan bugün, DNX Ventures, J-ventures dahil önceki yatırımcıların katılımıyla Evolution Equity Partners liderliğindeki 20 milyon dolarlık A Serisi finansman turunu duyurdu , Füzyon Fonu ve Kuluçka Fonu. Şirket ayrıca yeniden markasını duyurdu. Parlak Güvenlik güvenlik test sürecini aydınlatma misyonunu yansıtmak.
Modern gelişme hızına ayak uydurmak için kuruluşlar artık on yıl öncesine göre 100 kat daha fazla uygulama sayısını üretime yerleştiriyor. Pek çok işletmenin ve girişimin karşılaştığı sorun, geliştirme hızının çarpıcı biçimde artmasına rağmen güvenlik araçlarının artan ihtiyaçlarını karşılayacak şekilde gelişmemiş olmasıdır. Birkaç yıldır “sola kaydırma” hareketi etrafında önemli bir vızıltı olsa da, gerçek şu ki bugün sadece geliştiricilerin %25’i aslında güvenlikten sorumludur. Geliştiricilerden ziyade büyük ölçüde AppSec ekiplerine hizmet veren Dinamik Uygulama Güvenliği Testi (DAST) araçlarının çoğu, dağıtım zaman çizelgelerini etkilemeden, güvenlik açıklarını gidermek için süreçte çok geç uygulanır. kuruluşların %86’sı güvenlik açığı bulunan uygulamaları üretime dağıtmak için.
Bright Security, Uygulama Güvenliğinin Oluşturma aşamasında başlamasını ve üretim uyumluluğu boyunca çalışmasını sağlamak için kalan güvenlik sürecini değiştirmeye odaklanmıştır. Şirketin DAST çözümü, hem ürünü oluşturan geliştiriciler, Dev QA personeli hem de sonunda onu güvenceye alması gereken AppSec ekipleri için bir araç olarak boşluğu kapatmak üzere tasarlanmıştır. Bright’ın çözümünü kullanan AppSec ekipleri, neyin test edilmesi gerektiğine ve nasıl test edilmesi gerektiğine ilişkin yönetişim ve parametreleri özetleyebilir ve geliştirme ekipleri, güvenlik açıklarını belirlemek ve asla üretime geçmemelerini sağlamak için yazılım geliştirme yaşam döngüsü (SDLC) boyunca bunu kullanabilir.
Çözüm aynı zamanda büyük yanlış pozitifler sorununu da ortadan kaldırır. Geçmişte, birçok DAST aracı hem uygulama güvenliğini hem de geliştirme ekiplerini yüksek oranda yanlış pozitiflerle aşırı yükledi, birçoğunun bu çözümlere olan güvenini aşındırdı ve birçoğunun DAST kullanmayı tamamen bırakmasına neden oldu. Bright Security’nin çözümü yalnızca güvenlik açıklarının varlığını tespit etmekle kalmaz, aynı zamanda yanlış pozitifleri ortadan kaldırmak için bunların gerçekten kullanılabilir olduğunu doğrular.
Uygulama Güvenliği araçlarının “klasik” teknik güvenlik açıklarından daha fazlasını güvence altına alabileceğini sürdüren Bright Security, iş mantığı sorunlarını tanımlayabilir. İş mantığı güvenlik açıklarından yararlanmak, uygulamanın akışının ve iş amacının anlaşılmasını gerektirir ve süreç geleneksel olarak maliyetli ve zaman alıcı manuel testlere dayanır. Bright Security’nin otomatik AI destekli çözümü, uygulamanın akışını kapsamlı bir şekilde analiz eder, bağlamı anlar ve sistemi çok sayıda etkileşim kombinasyonu aracılığıyla test ederek hem teknik hem de İş Mantığı Güvenlik Açıkları için manuel süreçlere olan ihtiyacı ortadan kaldırır.
Ocak ayından itibaren Bright Security’nin CEO’su olarak atanan Gadi Bashvitz, “Güvenliğin gerçekten sola kayması için geliştiricilerin, onları anlamlı bir şekilde entegre edebilmelerini sağlamak için bu tür araçlarla rahat olmaları gerekiyor” dedi. “Geliştiricilerin yanı sıra AppSec ekiplerine de hitap eden bir araç oluşturduk ve hem prodüksiyon öncesi hem de üretim sonrası etkin kullanım sağlamak için geliştirici konuşmasında ve AppSec dilinde iyileştirme çözümleri sunan bir çözüm sunduk.”
Bright Security Kurulu’na katılan Evolution Equity Partners Ortağı Karthik Subramanian, “Uygulama Güvenliği mevcut pazarın taleplerini karşılamak için elden geçirilmeye hazır,” dedi. “Yalnızca AppSec ekibi için oluşturulmuş araçlar, geliştiriciler ve DevOps ekibi tarafından kullanılamıyorsa zaten eskidir” ve araçlarımız, güvenliğin tek bir ekibin işi değil, ortak bir görev olduğundan emin olmak için gelişmelidir. paylaşılan ve dağıtılan sorumluluklar.”
Bugüne kadar, 4.000’den fazla kuruluştaki geliştiriciler, Bright Security’nin bulut hizmetine kaydoldu ve önde gelen teknoloji şirketleri, küresel finans kurumları ve uygulamalarını Bright ile güvence altına alan siber güvenlik şirketleri dahil olmak üzere 50’den fazla büyük kurumsal müşteriye sahip. Şirketin merkezi San Francisco’dadır ve İsrail’de ve Avrupa’da ofisleri vardır. Fonları ürününü genişletmek ve mühendislik, satış ve pazarlama ekiplerini oluşturmak için kullanacak.
Parlak Güvenlik Hakkında
Bright Security, modern geliştirme ortamları için amaca yönelik olarak oluşturulmuş, yanlış olmayan, pozitif, dinamik bir uygulama güvenlik testi (DAST) çözümü sağlayarak uygulama güvenliğini önemli ölçüde artırır. Bright güvenlik açığı tarayıcısı, Web, mobil ve API’ler için ortak uygulama protokollerinde çalışır ve her derlemede güvenlik sağlamak için geliştirme ve DevOps araç zinciriyle sorunsuz bir şekilde bütünleşir. Bright’ın San Francisco, Londra, Saraybosna ve Tel Aviv’de ofisleri bulunmaktadır.
Evolution Equity Partners Hakkında
Palo Alto, New York City, Londra ve Zürih merkezli Evolution Equity Partners, olağanüstü girişimcilerin pazar lideri şirketler geliştirmesine yardımcı olan hızlı büyüyen teknoloji şirketlerine yatırım yapıyor. Firma, Siber Güvenlik ve bitişik Kurumsal Yazılım pazarlarına odaklanmıştır ve ortakları, dünyanın önde gelen yazılım şirketlerinde kurucu, yatırımcı ve üst düzey yönetici olarak yer almıştır. Daha fazla bilgi edinin www.evolutionequity.com ve bizi takip edin LinkedIn ve heyecan.