イスラエルのセキュリティスタートアップ サイコードは、企業がDevOpsパイプラインを保護し、コードの改ざんを防止するのを支援することを専門としており、本日、 Insight Partners. シード投資家 YLベンチャーズ このラウンドにも参加し、会社の総資金は24.6万ドルになりました。
Cycodeは当初、ソースコードの保護に真っ向から焦点を当てていましたが、コードとしてのインフラストラクチャ(IaC)、コードとしてのポリシー、および同様のプロセスの出現により、その範囲が拡大しました。 この文脈では、Cycodeのツールは言語とユースケースにとらわれないことに注意する価値があります。 そのツールにとって、コードはコードです。
「この「コードとしてのすべて」の概念は、コードリポジトリが、操作がどのように見えるべきか、すべてがどのように機能するべきかについての唯一の正しい情報源になるため、機会を生み出します」とCycodeCTOと共同創設者のRoninSlavinは私に語りました。 「それで、それを見て理解すれば、次の段階は、これが実際に起こっていることであることを確認することです。そして、何かがそれから逸脱するときはいつでも、それはおそらくあなたが見て調査するべきものです。」
Cycodeダッシュボード。 画像クレジット:Cycode
同社のサービスは、コードガバナンス、リーク検出、シークレット検出、アクセス管理を管理するためのツールをすでに提供しています。 最近、ビジネスのインフラストラクチャを定義するコードを保護するための機能が追加されました。 今後、チームはドリフト検出、整合性監視、アラートの優先順位付けなどの機能を追加する予定です。
「Cycodeは、CI / CDパイプライン全体(開発インフラストラクチャ)をエンドツーエンドで、コードからクラウドまで保護するためにここにあります」と、CycodeのCEO兼共同創設者のLiorLevyは私に語りました。
「今日の状況を見ると、市場にある既存のソリューションは、DevOpsステージがかつてあったように、一種のサイロ化されていると言えます」とLevy氏は説明しました。 「彼らは実際には全体像を見ていません。全体論的な観点からパイプラインを見ていません。 基本的に、これにより数千のアラートが生成され、問題がさらに増幅されます。これは、全体像を把握できるだけでなく、これらの数千のアラートから発生するノイズレベルが多くの貴重な時間をもたらすためです。いくつかの無関係な問題を追いかけることに無駄になります。」
Cycodeがやりたいのは、これらのサイロを分解し、ソースコード自体から始めて、企業のCI / CDインフラストラクチャ全体から関連データを統合することです。これにより、企業はソフトウェアライフサイクルの早い段階で問題を予測できるようになります。 そのために、CycodeはGitHub、GitLab、Bitbucket、Jenkinsなどのサービスからデータを取得してセキュリティの問題をスキャンできます。 今年後半には、SnykやCheckmarxなどのサードパーティのセキュリティツールからのデータも統合する予定です。
「GitHub、Jenkins、AWSなどのCI / CDツールを保護する問題は、事実上すべての企業にとってギャップです」と、Cycodeの取締役会に加わるInsightPartnersのプリンシパルであるJonRosenbaumは述べています。 「Cycodeは、CI / CDパイプラインをエレガントで開発者中心の方法で保護します。 これにより、同社は、速度を犠牲にすることなくすべてのリリースを保護するソリューションで市場を急速に拡大している、新しい種類のアプリケーションセキュリティ企業のリーダーとなることができます。」
同社は、新しい資金を使用して研究開発の取り組みを加速し、販売およびマーケティングチームを拡大する予定です。 LevyとSlavinは、同社が今年、約65人の従業員に成長し、イスラエルの開発チームと米国の販売およびマーケティング業務に広がると予想しています。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://techcrunch.com/2021/05/11/cycode-raises-20m-to-secure-devops-pipelines/
