Code beveiliging opstarten BluBracket kondigde vandaag aan dat het $ 12 miljoen heeft opgehaald in een serie A-ronde onder leiding van Evolution Equity Partners. Het kapitaal zal worden gebruikt om de producten van BluBracket verder te ontwikkelen en het verkoopteam uit te breiden.

Het opsporen van exploits in de broncode kan een pijnpunt zijn voor ondernemingen, vooral met het begin van containerisatie, infrastructuur als code en microservices. Volgens Volgens een recent Flexera-rapport bereikte het aantal kwetsbaarheden dat op afstand kan worden misbruikt in apps meer dan 13,300 van 249 leveranciers in 2020. In 2019, Barracuda Networks gevonden dat 13% van de beveiligingsprofessionals hun webapps de afgelopen 12 maanden niet had gepatcht. En in een enquête van Edgescan uit 2020 zeiden organisaties dat het hen gemiddeld iets meer dan 50 dagen kostte om kritieke kwetsbaarheden in internetgerichte apps aan te pakken.

BluBracket, opgericht in 2019 en met het hoofdkantoor in Palo Alto, Californië, scant codebases op geheimen en blokkeert toekomstige commits om nieuwe risico's te introduceren. Het platform kan real-time risicoscores volgen over codebases, git-configuraties, infrastructuur als code, codekopieën en codetoegang en problemen oplossen, wachtwoorden en meer dan 50 verschillende soorten tokens, sleutels en ID's detecteren.

Automatisering van codescanning

Coralogix schattingen dat ontwikkelaars 70 bugs per 1,000 regels code maken en dat het oplossen van een bug 30 keer langer duurt dan het schrijven van een regel code. In de VS bedrijven besteden $ 113 miljard per jaar voor het identificeren en verhelpen van productdefecten.

BluBracket probeert dit te voorkomen door proactief openbare repositories met de hoogste risicofactoren te monitoren en rapporten te genereren voor ontwikkelteams. Het geeft prioriteit aan commits op basis van hun risicoscores, waardoor duplicaten worden geminimaliseerd met behulp van een tracking-hash voor elk geheim. Een regelsengine vermindert valse positieven en scant op reguliere expressies, evenals op gevoelige woorden. En BluBracket schoont de vastleggingsgeschiedenis zowel lokaal als op afstand op, waardoor het exporteren van rapporten via download of e-mail wordt ondersteund.

BluBracket biedt een gratis product aan in de Community-editie. Zowel het als de betaalde producten van het bedrijf, Teams en Enterprise, werken met GitHub, BitBucket en Gitlab en bieden CI / CD-integratie met Jenkins, GitHub Actions en Azure Pipelines.

Boven: de Community-editie van de BluBracket-software.

Beeldcredits: BluBracket

“Sinds onze introductie begin vorig jaar heeft de industrie door middel van Solar Winds gezien hoe groot de code van een aanvalsoppervlak is. Hackers maken gebruik van inloggegevens en geheimen in code, en waardevolle code is beschikbaar in het publieke domein voor vrijwel elk bedrijf waarmee we samenwerken, ”vertelde CEO Prakash Linga, die samen met Ajay Arora BluBracket oprichtte, via e-mail aan VentureBeat.

BluBracket concurreert op sommige fronten met Sourcegraph, een 'universeel codezoekplatform' waarmee ontwikkelteams inzichten uit hun codebase kunnen beheren en verzamelen. Het heeft nog een rivaal in Amazon CodeGuru, een AI-aangedreven ontwikkelaarstool die aanbevelingen doet voor het verbeteren van de codekwaliteit. Er is ook een platform voor cloudbewaking Datadog, codebase dekkingstester codecov, en feature-piloting-oplossing LanceringDarkly, om er een paar te noemen.

Maar BluBracket, dat ongeveer 30 werknemers heeft, zegt dat de vraag naar zijn codebeveiligingsoplossingen "dramatisch" is gestegen sinds 2020. Zijn beveiligingsproducten worden volgens Linga gebruikt in "tientallen" bedrijven met "duizenden" gebruikers.

“DevSecOps- en AppSec-teams proberen, zoals we allemaal weten, deze groeiende dreiging aan te pakken. Door hun ontwikkelaars in staat te stellen deze geheimen in de eerste plaats uit de code te houden, maken onze oplossingen het leven van iedereen gemakkelijker, ”vervolgde Linga. "We zijn verheugd om met Evolution samen te werken in deze volgende fase van de groei van ons bedrijf."

Ongebruikelijke Ventures, Point72 Ventures, SignalFire en Firebolt Ventures namen ook deel aan de laatste financieringsronde van BluBracket. De startup had eerder $ 6.5 miljoen opgehaald in een seed-ronde onder leiding van Unordinary Ventures.