NeuraLegion، استارت آپی که بر روی آزمایش برنامه های کاربردی پویا و شناسایی مسائل تجاری منطقی تمرکز دارد، امروز اعلام کرد که نام خود را به Bright Security تغییر داده است. سرمایه گذاران قبلی DNX Ventures، J-ventures، Fusion Fund و Incubate Fund نیز در این دور شرکت کردند.

هنگامی که NeuraLegion / Bright Security در سال 2018 راه اندازی شد، این شرکت بر روی یک fuzzer مجهز به هوش مصنوعی تمرکز کرد که به توسعه دهندگان کمک کرد نقض های امنیتی احتمالی را در کد خود پیدا کرده و کاهش دهند.

در حالی که تیم مشتریان بالقوه ای برای این سرویس پیدا کرد، اما بسیار خوب بود. گادی باشویتز که در ژانویه مدیر اجرایی Bright Security شد، گفت: «کسانی که آن را دوست دارند واقعاً آن را دوست دارند. اما افراد بسیار کمی هستند که بتوانند آن را اجرا کنند، زیرا این یک محصول بسیار مضر است که اساساً ویرانگر است، زیرا روز صفر به نظر می رسد – و روز صفر را پیدا می کند. هر هدفی را که در برابر آن قرار داده شده است را از بین می برد، به این معنی که اگر آن را در برابر یک محیط تولید یا نزدیک به تولید اجرا کنید، باید بتوانید آن هدف را بارها و بارها و بارها بازسازی کنید. . این امر مستلزم هماهنگی زیادی بین تیم‌های مختلف است – نه چیزی که اکثر شرکت‌ها در آن برتری دارند – و بسیاری از کاربران بالقوه شرکت قادر به تطبیق نیستند.

زمانی که تیم در سال 2020 دور اولیه 4.7 میلیون دلاری خود را افزایش داد، قبلاً روی آزمایش برنامه های پویا متمرکز شده بود، یعنی یافتن آسیب پذیری در برنامه های وب و API با شبیه سازی حملات توسط کاربران خارجی. این همان چیزی است که Bright Security امروز بر روی آن تمرکز کرده است و همانطور که باشویتز اشاره می کند، این شرکت قصد ندارد در زمینه های مرتبط مانند تست امنیت برنامه های استاتیک فعالیت کند. این شرکت می گوید که اکنون بیش از 4000 سازمان از محصولات آن استفاده می کنند.
از آنجایی که توسعه دهندگان به طور فزاینده ای وظیفه آزمایش امنیت را بر عهده دارند (علاوه بر هر چیز دیگری که با مدل DevOps ارائه می شود)، تیم امنیت Bright بر سهولت استفاده و اصطکاک ابزارهای خود تا حد امکان تأکید می کند. با خطوط لوله CI/CD موجود ادغام می شود و می تواند هر چیزی را از برنامه های کاربردی وب گرفته تا Rest، SOAP و GraphQL API را اسکن کند. این تیم به خود می بالد که از نکات مثبت کاذب اجتناب می کند، چیزی که اغلب توسعه دهندگان را به سوراخ های غیر ضروری می کشاند و وقت خرگوش را تلف می کند.

در مورد تغییر نام، باشویتز خاطرنشان کرد که شرکت های زیادی با نام های مشابه وجود دارند و “برایت” بهتر نشان دهنده کاری است که شرکت انجام می دهد. او گفت: «ما در تلاش هستیم تا همه این تیم‌ها را روشن کنیم – هم آسیب‌پذیری‌ها را بررسی می‌کنیم و هم سعی می‌کنیم چراغی در مورد اینکه چگونه می‌توان [تست امنیت اپلیکیشن پویا] را به درستی انجام داد، ارائه کنیم. او همچنین خاطرنشان کرد که DAST در سال های اخیر کمی منسوخ شده است (او آن را ابزار C.Y.A نامید)، با وجود نیاز به چنین ابزارهایی.

Karthik Subramanian، یکی از شرکای Evolution Equity گفت: «Application Security آماده بررسی تقاضاهای فعلی بازار است. ابزارهایی که به طور انحصاری برای تیم AppSec ساخته شده اند، اگر برای توسعه دهندگان و تیم DevOps در دسترس نباشند، منسوخ هستند، و ابزارهای ما باید تکامل یابند تا اطمینان حاصل شود که امنیت یک کار تیمی نیست، بلکه یک ماموریت مشترک با مسئولیت های مشترک است. «و تقسیم می‌شود». سوبرامانیان به Bright Security خواهد پیوست.

 techcrunch: منبع

Related Post

• Information for today’s “buildings of tomorrow”
• Purdue Construction Robots Can Match Building Materials to BIM
• History of architecture
• COTI, STASIS integrate Chainlink to bridge CeFi-DeFi
• Renewable energy