कोड सुरक्षा स्टार्टअप ब्लूब्रैकेट आज यह घोषणा की है कि एवोल्यूशन इक्विटी पार्टनर्स के नेतृत्व में एक श्रृंखला ए में 12 मिलियन डॉलर जुटाए गए हैं। BluBracket के उत्पादों को विकसित करने और अपनी बिक्री टीम को बढ़ाने के लिए पूंजी का उपयोग किया जाएगा।

स्रोत कोड में कारनामों का पता लगाना उद्यमों के लिए एक दर्द बिंदु हो सकता है, विशेष रूप से कंटेनरीकरण, कोड के रूप में बुनियादी ढांचे और माइक्रोसर्विसेज की शुरुआत के साथ। अनुसार फ्लेक्सरा की एक हालिया रिपोर्ट में, क्षुधा में दूरस्थ रूप से शोषक के लिए कमजोरियों की संख्या 13,300 में 249 विक्रेताओं से 2020 से अधिक तक पहुंच गई। 2019 में, बाराकुडा नेटवर्क पाया कि 13% सुरक्षा पेशेवरों ने पिछले 12 महीनों में अपने वेब ऐप्स को पैच नहीं किया था। और एडगेस्कैन के 2020 के एक सर्वेक्षण में, संगठनों ने कहा कि इंटरनेट का सामना करने वाले ऐप्स में महत्वपूर्ण कमजोरियों को दूर करने में उन्हें औसतन 50 दिनों से अधिक का समय लगा।

BluBracket, जिसे 2019 में स्थापित किया गया था और पालो ऑल्टो, कैलिफोर्निया में मुख्यालय है, रहस्यों के लिए कोडबेस को स्कैन करता है और भविष्य के नए जोखिमों को शुरू करने से रोकता है। प्लेटफ़ॉर्म कोडबेस, गिट कॉन्फ़िगरेशन, इन्फ्रास्ट्रक्चर के रूप में कोड, कोड कॉपी और कोड एक्सेस और मुद्दों को हल करने, पासवर्ड का पता लगाने और 50 से अधिक विभिन्न प्रकार के टोकन, कुंजी और आईडी पर वास्तविक समय जोखिम स्कोर की निगरानी कर सकता है।

कोड-स्कैनिंग स्वचालन

कोरलोगिक्स अनुमान कि डेवलपर कोड की प्रति 70 पंक्तियों में 1,000 बग बनाते हैं और बग को ठीक करने में कोड की एक पंक्ति लिखने की तुलना में 30 गुना अधिक समय लगता है। अमेरिका में, कंपनियों बिताना उत्पाद दोषों की पहचान करने और उन्हें ठीक करने पर सालाना 113 अरब डॉलर।

ब्लूब्रैकेट उच्चतम जोखिम कारकों के साथ सार्वजनिक रिपॉजिटरी की लगातार निगरानी करके, देव टीमों के लिए रिपोर्ट तैयार करके इसे रोकने का प्रयास करता है। यह उनके जोखिम स्कोर के आधार पर प्रतिबद्धताओं को प्राथमिकता देता है, प्रत्येक रहस्य के लिए ट्रैकिंग हैश का उपयोग करके डुप्लिकेट को कम करता है। एक नियम इंजन झूठी सकारात्मकता को कम करता है और नियमित अभिव्यक्तियों के साथ-साथ संवेदनशील शब्दों के लिए स्कैन करता है। और ब्लूब्रैकेट डाउनलोड या ईमेल के माध्यम से रिपोर्ट के निर्यात का समर्थन करते हुए, स्थानीय और दूरस्थ रूप से प्रतिबद्ध इतिहास को साफ करता है।

ब्लूब्रैकेट अपने सामुदायिक संस्करण में एक मुफ्त उत्पाद प्रदान करता है। यह और कंपनी के भुगतान किए गए उत्पाद, टीम और एंटरप्राइज दोनों, गिटहब, बिटबकेट और गिटलैब के साथ काम करते हैं और जेनकिन्स, गिटहब एक्शन और एज़ूर पाइपलाइनों के साथ सीआई/सीडी एकीकरण की पेशकश करते हैं।

ऊपर: ब्लूब्रैकेट के सॉफ्टवेयर का सामुदायिक संस्करण।

छवि क्रेडिट: ब्लूब्रैकेट

“पिछले साल की शुरुआत में हमारा परिचय, उद्योग ने सोलर विंड के माध्यम से देखा है कि हमले की सतह का कोड कितना बड़ा है। कोड में हैकर्स क्रेडेंशियल्स और रहस्यों का फायदा उठा रहे हैं, और मूल्यवान कोड सार्वजनिक डोमेन में लगभग हर कंपनी के लिए उपलब्ध है, जो हमारे साथ संलग्न है, "सीईओ प्रकाश लिंगा, जिन्होंने अजय अरोड़ा के साथ ब्लू ब्रैकेट को कॉफ़ाउंड किया था, ने ईमेल के माध्यम से वेंचरबीट को बताया।

ब्लूब्रैकेट कुछ मोर्चों पर प्रतिस्पर्धा करता है सोर्सग्राफ, एक "सार्वभौमिक कोड खोज" प्लेटफ़ॉर्म जो डेवलपर टीमों को उनके कोडबेस से प्रबंधन और अंतर्दृष्टि प्राप्त करने में सक्षम बनाता है। अमेज़ॅन में इसका एक और प्रतिद्वंद्वी है कोडगुरु, एक एआई-पावर्ड डेवलपर टूल जो कोड गुणवत्ता में सुधार के लिए सिफारिशें प्रदान करता है। क्लाउड मॉनिटरिंग प्लेटफॉर्म भी है दातादोग, कोडबेस कवरेज परीक्षक कोडेकोव, और फीचर-पायलटिंग समाधान लॉन्चडार्कली, कुछ नाम है।

लेकिन ब्लूब्रैकेट, जिसमें लगभग 30 कर्मचारी हैं, का कहना है कि इसके कोड सुरक्षा समाधानों की मांग 2020 से "नाटकीय रूप से" बढ़ी है। लिंगा के अनुसार, इसके सुरक्षा उत्पादों का उपयोग "हजारों" उपयोगकर्ताओं वाली "दर्जनों" कंपनियों में किया जा रहा है।

“DevSecOps और AppSec टीम इस बढ़ते खतरे को दूर करने के लिए, जैसा कि हम सभी जानते हैं, छटपटा रहे हैं। अपने डेवलपर्स को इन रहस्यों को पहली बार कोड से बाहर रखने के लिए सक्षम करके, हमारे समाधान हर किसी के जीवन को आसान बनाते हैं, ”लिंगा ने जारी रखा। "हम अपनी कंपनी के विकास के इस अगले चरण में विकास के साथ काम करने के लिए उत्साहित हैं।"

असामान्य वेंचर्स, पॉइंट72 वेंचर्स, सिग्नलफायर और फायरबोल्ट वेंचर्स ने भी ब्लूब्रैकेट के नवीनतम फंडिंग दौर में भाग लिया। स्टार्टअप ने पहले Unusual Ventures के नेतृत्व में सीड राउंड में 6.5 मिलियन डॉलर जुटाए थे।