jitGeliştiricilerin, güvenlik planlarını ve iş akışlarını daha sonra GitHub gibi bir kod deposunda yönetilebilecek kod olarak kodlayarak ürün güvenliğini otomatikleştirmelerine yardımcı olan bir girişim olan , bugün, 38.5 milyon dolarlık bir başlangıç turunu topladığını duyurdu. cesur girişimler, Insight Partners, Tiger Global, TeachAviv ve bir dizi stratejik melek yatırımcı da katılıyor. Şirket tarafından kuluçkaya yatırıldı FXPbir Boston-İsrail başlangıç girişim stüdyosu
Bu duyuruyla birlikte Jit de gizli olmaktan çıkıyor ve eski Puppet CTO’su ve Cloud Foundry Foundation yönetici direktörünün eklendiğini duyuruyor. Abby Kearns danışma kuruluna sunar.
Jit CTO’su David Melamed, “Siber güvenlik liderleri, ekiplerinin uygulayabileceği, ayarlayabileceği ve yapılandırabileceğinden daha hızlı bir şekilde daha fazla araç ekliyor – risk harcamalarını artırıyor” dedi. “Bir güvenlik planı veya programı oluşturmak, yüksek hızlı geliştirme ve ürün ekipleri için çok fazla zaman alıyor. Jit, harcamaları azaltırken mühendislik ekipleri için uyumluluk onay kutuları üzerinden teknik güvenliği kolaylaştırır. Ürün güvenliğinin başlangıçtan itibaren yazılıma dahil edildiği DevSecOps’u uygulamaya yönelik en basit yaklaşımı ve bunu geliştiricilerin anladığı bir dilde, kodda sürekli olarak sürdürmenin bir yolunu sunuyoruz.”
Jit’in arkasındaki fikir, şirketin “minimum uygulanabilir güvenlik” (MVS) dediği şeyi sunmaktır. Kullanıma hazır, hizmet geliştiricilere minimum minimum kodlanmış MVS planları sunar. alet takımı uygulamalarının ve üzerinde çalıştıkları altyapının güvenliğini sağlamak için ihtiyaç duyacakları iş akışları.
“Açık kaynak güvenlik araçlarını yığınlarınıza ve CI/CD ardışık düzenlerine entegre etmek için araştırma yapmak, yapılandırmak, uygulamak ve işi yapmak yerine, güvenlik araştırma ekibi jit aldı zaman uygulamalarınız için ilk savunma hattını sağlayacak araçları kendiniz bulmak zorunda kalmadan küratörlüğünü yapmak ve seçmek,” diye açıklıyor şirket.
Şirket, yaklaşımının aynı zamanda geliştiricilerin yalnızca hemen tepki vermeleri gereken önemli güvenlik açıkları varsa uyarı alacakları ve daha sonra bunları mevcut iş akışlarının içinden düzeltebilecekleri anlamına geldiğini savunuyor. Araç, çekme isteklerinin içinde otomatik güvenlik incelemeleri oluşturur veya npm-audit gibi üçüncü taraf hizmetler için AWS yanlış yapılandırmalarını veya güvenlik kontrolleriyle ilgili sorunları bulur.
Bununla hizmet, işletmelerin mevcut durumlarını ortaya koyan bir gösterge panosu vererek SOC2 veya ISO 27001 gibi bir dizi uyumluluk programı için boşluk analizine başlamalarını da kolaylaştırabilir.
boldstart’ın kurucusu ve yönetici ortağı Ed Sim, “Geliştirilen ve yönetilen uygulamaların sayısındaki hızlı artışla birlikte, ürün güvenliğinin kod olarak basit ve kullanımı kolay olması ve ayrıca mevcut CI/CD ardışık düzenleri içinde çalışması gerekiyor” dedi. girişimler. “Jit, modern mühendislik ekiplerinin sürekli güvenliği basitleştirirken tasarım yoluyla güvenli bulut tabanlı uygulamalar oluşturmasını sağlıyor. Jit, çeşitli açık kaynaklı güvenlik araçlarını birleştirmesi ve tüm güvenliği kod deneyimi olarak mevcut geliştirici iş akışına yerel olarak entegre etmesi bakımından benzersizdir.”