La startup de sécurité en tant que code Jit sort de la discrétion avec 38,5 millions de dollars de financement de démarrage

Jit, une startup qui aide les développeurs à automatiser la sécurité des produits en codifiant leurs plans de sécurité et leurs flux de travail sous forme de code pouvant ensuite être géré dans un référentiel de code comme GitHub, a annoncé aujourd’hui qu’elle avait levé un tour de table de 38,5 millions de dollars dirigé par boldstart ventures, avec Insight Partners , Tiger Global, TeachAviv et un certain nombre d’investisseurs providentiels stratégiques y participent également. La société a été incubée par FXP, un studio de démarrage de Boston-Israël

Avec cette annonce, Jit sort également de la discrétion et annonce l’ajout d’Abby Kearns, ancienne directrice technique de Puppet et directrice exécutive de la Cloud Foundry Foundation, à son conseil consultatif.

« Les leaders de la cybersécurité ajoutent plus d’outils, plus rapidement que leurs équipes ne sont capables de les mettre en œuvre, de les régler et de les configurer, ce qui augmente les dépenses de risque », a déclaré David Melamed, CTO de Jit. « La création d’un plan ou d’un programme de sécurité prend trop de temps pour les équipes de développement et de produit à grande vitesse. Jit rationalise la sécurité technique pour les équipes d’ingénierie sur les cases à cocher de conformité tout en réduisant les dépenses. Nous proposons l’approche la plus simple pour mettre en œuvre DevSecOps, où la sécurité du produit est intégrée au logiciel dès le départ, ainsi qu’un moyen de la maintenir en permanence dans un langage que les développeurs comprennent : le code.

Crédits image : Jit

L’idée derrière Jit est d’offrir ce que l’entreprise appelle la « sécurité minimale viable » (MVS). Prêt à l’emploi, le service propose aux développeurs des plans MVS qui ont déjà codifié un ensemble minimum d’outils et de flux de travail dont ils auront besoin pour sécuriser leurs applications et l’infrastructure sur laquelle ils s’exécutent.

« Au lieu d’avoir à rechercher, configurer, implémenter et faire le travail pour intégrer des outils de sécurité open source dans vos piles et pipelines CI/CD, l’équipe de recherche en sécurité de Jit a pris le temps pour organiser et sélectionner les outils qui fourniront la première ligne de défense pour vos applications, sans avoir à le découvrir vous-même », explique la société.

La société affirme que son approche signifie également que les développeurs ne recevront des alertes que s’il existe des vulnérabilités importantes auxquelles ils doivent réagir immédiatement – et peuvent ensuite les corriger depuis l’intérieur de leurs flux de travail existants. L’outil créera des examens de sécurité automatiques à l’intérieur des demandes d’extraction ou trouvera des erreurs de configuration AWS ou des problèmes avec les contrôles de sécurité pour des services tiers comme npm-audit.

Grâce à cela, le service peut également permettre aux entreprises de démarrer plus facilement leur analyse des écarts pour un certain nombre de programmes de conformité tels que SOC2 ou ISO 27001 en leur donnant un tableau de bord indiquant leur statut actuel.

« Avec l’augmentation rapide du nombre d’applications développées et gérées, la sécurité des produits doit être simple et facile à utiliser en tant que code, ainsi que fonctionner dans les pipelines CI/CD actuels », a déclaré Ed Sim, fondateur et associé directeur de boldstart. entreprises. « Jit garantit que les équipes d’ingénierie modernes peuvent créer des applications sécurisées basées sur le cloud dès la conception, tout en simplifiant la sécurité continue. Jit est unique en ce sens qu’il unifie une variété d’outils de sécurité open source tout en intégrant nativement l’intégralité de l’expérience de sécurité en tant que code dans le flux de travail actuel des développeurs.

Crédits image : Jit

Source-146