Cycode est une startup bien financée qui propose une plate-forme de gestion de la sécurité des applications de bout en bout, c’est-à-dire un outil qui analyse en permanence le code (et les bibliothèques sur lesquelles il s’appuie) à la recherche de vulnérabilités de sécurité potentielles tout au long du cycle de vie du développement logiciel, puis aide à résoudre ces problèmes. Aujourd’hui, la société a annoncé l’acquisition de Bearer, une startup de tests de sécurité d’applications statiques (SAST) qui vise à rendre l’expérience des développeurs aussi fluide que possible tout en leur fournissant des commentaires de sécurité essentiels. Avec son assistant IA récemment lancé, Bearer mise également sur l’IA générative pour suggérer des correctifs de code et expliquer les vulnérabilités.
Bearer a levé un tour de table de 8 millions de dollars dirigé par Alven en 2022. Cycode a levé plus de 81 millions de dollars de financement jusqu’à présent, dont un tour de table de série B de 56 millions de dollars en 2021. C’est ce qui a mis la société en mesure de réaliser l’acquisition d’aujourd’hui, bien que les deux les entreprises n’ont pas divulgué le prix.
Comme me l’a dit Lior Levy, co-fondateur et PDG de Cycode, cette acquisition fournit désormais à l’entreprise toutes les capacités dont elle a besoin pour devenir une plate-forme de sécurité des applications à part entière. Comme tant de startups, ce n’est pas nécessairement ce sur quoi l’équipe s’est concentrée lors du premier lancement de Cycode. À l’époque, Cycode était l’un des premiers acteurs dans le domaine de la chaîne d’approvisionnement logicielle. Aujourd’hui, l’entreprise s’attaque à un éventail bien plus large de vecteurs d’attaque.
« Le premier jour, nous nous sommes concentrés sur ce que nous voulions construire autour de la sécurité de la chaîne d’approvisionnement logicielle », m’a-t-il expliqué. « Mais ensuite, au fil du temps, nous avons réalisé qu’il y avait une valeur supplémentaire que nous devions capturer. C’est la bonne approche pour devenir une plateforme et c’est ce que nous avons entendu de la part des clients. Nous avons donc adopté et répondu à ces besoins.
Les équipes Cycode et Bearer ont commencé à discuter en août dernier et sont restées en contact par la suite. Selon Levy, c’est Dor Atias, co-fondateur de Cycode et vice-président de la R&D, qui a réalisé que la technologie de Bearer compléterait bien – et compléterait – la solution existante de la plus grande startup. « Notre mission est d’être une plateforme complète », a déclaré Atias. « La pièce manquante était un outil SAST qui peut être rapide et facilement connecté à la plateforme Cycode. Et l’équipe Bearer a beaucoup investi dans le cerveau du moteur SAST – pas seulement dans les règles et autres choses du genre – mais dans le moteur lui-même. Je l’ai testé plusieurs fois et j’ai vu qu’il pouvait être intégré facilement.
Et c’est ce que l’équipe Cycode a déjà fait, même si l’accord n’a été conclu que la semaine dernière. Maintenant, a déclaré Atias, l’équipe étudie comment elle peut également intégrer ce moteur Bearer à d’autres parties de la plate-forme. Cela inclut également certaines des solutions d’IA de Bearer, y compris ses capacités de remédiation. Levy estime que l’utilisation de l’IA pour résoudre les problèmes avant même qu’ils n’entrent dans le contrôle des sources est quelque chose qui s’apparente à la « sauce secrète pour la sécurité » et contribuera à réduire le fardeau des développeurs et des équipes de sécurité.
Le co-fondateur de Cycode, Ronen Slavin, directeur technique de la société, a également noté que cette acquisition s’inscrit bien dans la volonté de la société de donner la priorité à la sécurité et à l’expérience des développeurs. « Les développeurs n’ont pas été embauchés pour résoudre les problèmes de sécurité », a-t-il déclaré. « Ils sont frustrés et se retrouvent avec des faux positifs. Bearer a le taux de précision le plus élevé en termes de taux de faux positifs. En ce qui concerne GenAI, l’un des composants est le contexte dans lequel les développeurs obtiennent des corrections qu’ils n’obtiendraient pas autrement, ce qui est également lié à l’expérience améliorée.
Bien que Bearer existe toujours en tant que produit autonome pour le moment, Cycode prévoit de déplacer ses clients vers sa plate-forme au fil du temps.
« Nous sommes ravis de nous associer à Cycode, une société qui partage notre vision de faire de la sécurité des développeurs un sport d’équipe », a déclaré Guillaume Montard, PDG de Bearer. « Cette union marque une étape cruciale dans notre parcours, amplifiant notre portée et notre impact auprès des meilleures équipes de sécurité et de développement au monde. Ensemble, nous sommes prêts à continuer de redéfinir les normes de l’approche complète de la gestion de la posture de sécurité des applications.