Das Security-as-Code-Startup Jit kommt mit einer Startfinanzierung von 38,5 Millionen US-Dollar aus der Tarnung – TechCrunch

Das Security-as-Code-Startup Jit kommt mit einer Startfinanzierung von 38,5 Millionen US-Dollar aus der Tarnung – BesteFuhrer

Jit, ein Startup, das Entwicklern hilft, die Produktsicherheit zu automatisieren, indem es ihre Sicherheitspläne und Arbeitsabläufe als Code kodifiziert, der dann in einem Code-Repository wie GitHub verwaltet werden kann, gab heute bekannt, dass es eine Seed-Runde in Höhe von 38,5 Millionen US-Dollar unter der Leitung von boldstart ventures mit Insight Partners aufgelegt hat , Tiger Global, TeachAviv und eine Reihe strategischer Angel-Investoren, die ebenfalls teilnehmen. Das Unternehmen wurde von FXP gegründet, einem Startup-Venture-Studio aus Boston und Israel

Mit dieser Ankündigung tritt Jit auch aus der Tarnung heraus und gibt die Aufnahme der ehemaligen CTO von Puppet und Geschäftsführerin der Cloud Foundry Foundation, Abby Kearns, in seinen Beirat bekannt.

„Führungskräfte im Bereich Cybersicherheit fügen mehr Tools hinzu, schneller als ihre Teams in der Lage sind, sie zu implementieren, abzustimmen und zu konfigurieren – was die Risikoausgaben erhöht“, sagte David Melamed, CTO von Jit. „Das Erstellen eines Sicherheitsplans oder -programms ist zu zeitaufwändig für Hochgeschwindigkeits-Entwicklungs- und Produktteams. Jit optimiert die technische Sicherheit für Engineering-Teams über Compliance-Checkboxen und reduziert gleichzeitig die Ausgaben. Wir liefern den einfachsten Ansatz zur Implementierung von DevSecOps, bei dem die Produktsicherheit von Anfang an in die Software integriert ist, zusammen mit einer Möglichkeit, sie kontinuierlich in einer Sprache zu pflegen, die Entwickler verstehen – Code.“

Bildnachweis: Jit

Die Idee hinter Jit ist es, das anzubieten, was das Unternehmen „Minimal Viable Security“ (MVS) nennt. Der Dienst bietet Entwicklern standardmäßig MVS-Pläne, die bereits einen Mindestsatz an Tools und Workflows kodifiziert haben, die sie benötigen, um ihre Apps und die Infrastruktur, auf der sie ausgeführt werden, zu sichern.

„Anstatt Open-Source-Sicherheitstools in Ihre Stacks und CI/CD-Pipelines zu recherchieren, zu konfigurieren, zu implementieren und zu integrieren, hat das Sicherheitsforschungsteam von Jit hat die genommen Zeit um die Tools zu kuratieren und auszuwählen, die die erste Verteidigungslinie für Ihre Anwendungen darstellen, ohne es selbst herausfinden zu müssen“, erklärt das Unternehmen.

Das Unternehmen argumentiert, dass sein Ansatz auch bedeutet, dass Entwickler nur Warnungen erhalten, wenn es wichtige Schwachstellen gibt, auf die sie sofort reagieren müssen – und sie dann innerhalb ihrer bestehenden Workflows beheben können. Das Tool erstellt automatische Sicherheitsüberprüfungen innerhalb von Pull-Requests oder findet AWS-Fehlkonfigurationen oder Probleme mit Sicherheitskontrollen für Dienste von Drittanbietern wie npm-audit.

Damit kann der Service es Unternehmen auch erleichtern, ihre Gap-Analyse für eine Reihe von Compliance-Programmen wie SOC2 oder ISO 27001 zu starten, indem er ihnen ein Dashboard bietet, das ihren aktuellen Status darstellt.

„Angesichts der rapiden Zunahme von Anwendungen, die entwickelt und verwaltet werden, muss die Produktsicherheit einfach und benutzerfreundlich als Code sein und in aktuellen CI/CD-Pipelines funktionieren“, sagte Ed Sim, Gründer und geschäftsführender Gesellschafter bei boldstart Unternehmungen. „Jit stellt sicher, dass moderne Engineering-Teams sichere Cloud-basierte Anwendungen per Design erstellen können, während gleichzeitig die kontinuierliche Sicherheit vereinfacht wird. Jit ist insofern einzigartig, als es eine Vielzahl von Open-Source-Sicherheitstools vereint und gleichzeitig die gesamte Security-as-Code-Erfahrung nativ in den aktuellen Entwickler-Workflow integriert.“

Bildnachweis: Jit

Leave a Comment

Your email address will not be published.