Bugün 3 milyon dolarlık bir başlangıç turu açıklayan Symbiotic Security, geliştiricileri kodlarken izliyor ve gerçek zamanlı olarak potansiyel güvenlik sorunlarına işaret ediyor. Diğer şirketler bunu yapıyor, ancak Symbiotic bir sonraki adımı da vurguluyor: geliştiricilere ilk etapta bu hatalardan kaçınmayı öğretmek.
İdeal olarak bu, geliştiricilerin güvenlik hatalarını kod deposuna girmeden önce düzelteceği ve bunun da genel geliştirme sürecini hızlandıracağı anlamına gelir. Geliştiriciler halihazırda çalışmakta oldukları ortamda ve işte öğrendikleri için gerekli değişiklikleri doğru bir şekilde uygulama olasılıkları çok daha yüksektir. Bu, onların SuccessFactors’ta yıllık güvenlik eğitimine katılmalarını sağlamaktan daha etkilidir.
şirketBu yılın başlarında piyasaya sürülen Terraform gibi kod olarak altyapı dillerine odaklanan MVP’sini yaklaşık bir ay önce yayınladı. Symbiotic’in kurucu ortağı ve CEO’su Jerome Robert’ın bana söylediği gibi şirket bunu MVP ödülünü almak ve vizyonunu kanıtlamak için yaptı. Ekip zamanla uygulama yığınının geri kalanını da genişletmeyi ve Python ile JavaScript gibi dilleri desteklemeyi planlıyor.
Robert, geliştirici dostu en güvenlik araçlarının bile özünde hâlâ güvenlik ekiplerine yönelik araçlar olduğunu belirtti. “Güvenlik ekiplerinin daha iyi polis olmalarını sağlıyorlar. Geliştiricileri iyi adam yapan araçlar değiller” dedi. “Bunlar, güvenlik ekiplerinin hafta boyunca ‘Yanlış yaptınız’ diyen yüzlerce mesaj göndermesine olanak sağlayan araçlardır. Bunu düzeltmeniz gerekiyor.’”
Bu arada geliştiricinin sürekli olarak güvenlik sorunlarını düzeltmekle yeni özellikler geliştirmek arasında seçim yapması gerekiyor.
Symbiotic Security’nin arkasındaki fikir, geliştiricileri, zaten aşina oldukları kod tamamlama araçlarına benzer şekilde doğru yöne yönlendirmektir. İdeal olarak Symbiyotik, geliştiricilerin hala kodlama yaparken ve sürekli entegrasyon ve dağıtım platformları sorunları tespit etmek için kodu taramaya başlamadan çok önce iç döngüdeki hataları düzeltmelerine yardımcı olabilir. Bu gerçekleştiğinde süreç hemen yavaşlar ve Jira biletleri ve ek kod inceleme süreçleri devreye girer.
Burası aynı zamanda Simbiyotik’in bir adım daha ileri gittiği yerdir. “Sadece düzeltmelerine izin vermek yeterli olmaz” [the issues] ve onu tespit etmek için,” diye açıkladı Robert. “Ayrıca onları güvenlik konusunda da eğitmemiz gerekiyor; geliştiriciler de eğitim vermeyi seviyor; bu mutlak, %100 kesin bir şeydir. Ancak güvenlik eğitimleri sancılıdır.”
Robert, geliştiriciler için eğitimi yerinde yapmanın kendilerini bağdaştırabilecek bir şey olduğunu savunuyor. Soyut bir şeye değil, acil ihtiyaçlarına odaklanıyor ve yalnızca birkaç dakika sürüyor, kısa.
Şu anda bu eğitim dersleri ve videolar önceden kaydedilmiş durumda ancak zamanla daha yapay zeka odaklı hale gelebilirler ve bu da Symbiotic’in bunları geliştiricinin üzerinde çalıştığı belirli sorunlarla daha da alakalı hale getirmesine olanak tanıyabilir.
Burada ayrıca ilginç bir gelişme daha var. Bir modeli, güvenlik sorunlarını otomatik olarak düzeltecek şekilde en iyi şekilde eğitmek için, güvenlik hatalarını içeren bir kod topluluğuna ve bu kod parçacıklarının düzeltilmiş sürümlerine ihtiyacınız vardır. Symbiotic sorunu gördüğünden ve geliştiriciye bunu nasıl düzelteceğini söylediğinden, ideal olarak bir iyileştirme modeli oluşturmak için yüksek kaliteli bir veri kümesi oluşturabilir. Ancak şimdilik bu uzun vadeli bir proje.
Simbiyotik, aşağıdakiler tarafından desteklenmektedir: Lerer Hippeau, Axeleo Sermayesive Faktöriyel Sermaye. Lerer Hippeau’nun yönetici ortağı Graham Brown, “Jerome ve kurucu ortak Edouard Viot, geleneksel kod güvenliğinin altında yatan sorunlara dair derin bir anlayışa sahipler ve sola kaydırmalı güvenlik çözümlerine yönelik artan talebi karşılama yaklaşımlarıyla dikkate değer bir öngörü sergilediler” dedi. “Simbiyotik, geliştiricileri ve güvenlik ekiplerini güçlendirerek sektörü dönüştürme potansiyeline sahip.”