شركة أمنية إسرائيلية ناشئة سيكود، التي تتخصص في مساعدة المؤسسات على تأمين خطوط أنابيب DevOps الخاصة بها ومنع التلاعب بالرمز ، أعلنت اليوم أنها جمعت 20 مليون دولار من جولة التمويل من السلسلة A بقيادة شركاء انسايت. مستثمر أول YL المشاريع كما شارك في هذه الجولة ، مما رفع إجمالي التمويل في الشركة إلى 24.6 مليون دولار.
كان تركيز Cycode بشكل مباشر على تأمين كود المصدر في أيامه الأولى ، ولكن بفضل ظهور البنية التحتية كرمز (IaC) والسياسات كرمز وعمليات مماثلة ، فقد وسع نطاقه. في هذا السياق ، تجدر الإشارة إلى أن أدوات Cycode هي لغة وتستخدم حياديًا لحالة الأحرف. لأدواتها ، الكود هو رمز.
قال لي Cycode CTO والمؤسس المشارك رونين سلافين: "إن فكرة" كل شيء كرمز "تخلق فرصة لأن مستودعات الكود ، أصبحت مصدرًا وحيدًا للحقيقة لما يجب أن تبدو عليه العملية وكيف يجب أن يعمل كل شيء. "لذا إذا نظرنا إلى ذلك وفهمناه - فإن المرحلة التالية هي التحقق من أن هذا ما يحدث بالفعل ، وبعد ذلك عندما ينحرف شيء عنه ، فمن المحتمل أنه شيء يجب أن تنظر إليه وتتحقق منه."
لوحة القيادة Cycode. اعتمادات الصورة: Cycode
توفر خدمة الشركة بالفعل أدوات لإدارة حوكمة الكود واكتشاف التسرب والكشف السري وإدارة الوصول. أضاف مؤخرًا ميزاته لتأمين التعليمات البرمجية التي تحدد البنية التحتية للأعمال ؛ بالنظر إلى المستقبل ، يخطط الفريق لإضافة ميزات مثل اكتشاف الانجراف ومراقبة النزاهة وتحديد أولويات التنبيه.
"Cycode هنا لحماية خط أنابيب CI / CD بالكامل - البنية التحتية للتطوير - من البداية إلى النهاية ، من الكود إلى السحابة" ، هكذا أخبرني الرئيس التنفيذي لشركة Cycode والشريك المؤسس ليور ليفي.
أوضح ليفي: "إذا نظرنا إلى المشهد اليوم ، يمكننا القول إن الحلول الحالية في السوق معزولة نوعًا ما ، تمامًا مثل مراحل DevOps التي اعتادت أن تكون". "إنهم لا يرون الصورة الأكبر حقًا ، ولا ينظرون إلى خط الأنابيب من منظور شامل. بشكل أساسي ، يتسبب هذا في قيامهم بإنشاء آلاف التنبيهات ، مما يؤدي إلى تضخيم المشكلة بشكل أكبر ، لأنك لا تحصل فقط على نظرة شاملة ، ولكن أيضًا مستوى الضوضاء الذي يأتي من تلك الآلاف من التنبيهات يتسبب في الكثير من الوقت الثمين تضيع في مطاردة بعض القضايا غير ذات الصلة ".
ما تريد Cycode القيام به بعد ذلك هو تفكيك هذه الصوامع ودمج البيانات ذات الصلة عبر البنية التحتية CI / CD للشركة ، بدءًا من كود المصدر نفسه ، والذي يسمح بشكل مثالي للشركة بتوقع المشكلات مبكرًا في دورة حياة البرنامج. للقيام بذلك ، يمكن لـ Cycode سحب البيانات من خدمات مثل GitHub و GitLab و Bitbucket و Jenkins (من بين أمور أخرى) ومسحها ضوئيًا بحثًا عن مشكلات الأمان. في وقت لاحق من هذا العام ، تخطط الشركة لدمج البيانات من أدوات الأمان التابعة لجهات خارجية مثل Snyk و Checkmarx أيضًا.
قال جون روزنباوم ، مدير Insight Partners ، الذي سينضم إلى مجلس إدارة Cycode: "تمثل مشكلة حماية أدوات CI / CD مثل GitHub و Jenkins و AWS فجوة لكل مؤسسة تقريبًا". "Cycode يؤمن خطوط أنابيب CI / CD بطريقة أنيقة تتمحور حول المطور. هذا يجعل الشركة رائدة في الجيل الجديد من شركات أمان التطبيقات - تلك التي تعمل على توسيع السوق بسرعة من خلال الحلول التي تؤمن كل إصدار دون التضحية بالسرعة ".
تخطط الشركة لاستخدام التمويل الجديد لتسريع جهود البحث والتطوير ، وتوسيع فرق المبيعات والتسويق. يتوقع ليفي وسلافين أن تنمو الشركة إلى حوالي 65 موظفًا هذا العام ، موزعين بين فريق التطوير في إسرائيل وعمليات البيع والتسويق في الولايات المتحدة
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://techcrunch.com/2021/05/11/cycode-raises-20m-to-secure-devops-pipelines/
