https://techcrunch.com/2017/10/11/shiftleft-promises-to-protect-your-code-even-when-you-ignore-security-threats/?ncid=rss
매일 회사는 새로운 코드를 클라우드에 업로드하고 있습니다. 페이스가 놀랍고 오류로 이어지는 경향이 있습니다. 과거에 보안 소프트웨어가 문제와 보안 취약점에 대한 코드를 확인하고 실행하기 전에 수정 프로그램을 추천했지만 프로그래밍 팀이 수정 프로그램을 만들 시간 (또는 단순히 무시할 때)이 없으면 어떻게 될까요?
오늘 은신처 에서 나온 신생 업체 인 ShiftLeft가 어쨌든 당신을 보호 할 것이라고 말합니다.
그것은 맞습니다. 보안 권장 사항을 무시하고 시작할 때 보호 기능을 알 수 있다고 CEO 겸 창립자 Manish Gupta는 말합니다. 그는 런타임 전에 코드와 모든 의존성에 대한 연구를 수행하고 발견 된 모든 취약점으로부터 소프트웨어를 보호하는 에이전트를 만들면서이를 수행 할 수 있다고 말합니다.
이것은 응용 프로그램이 전통적인 가상 컴퓨터에서 실행되는지 아니면 컨테이너에서 마이크로 서비스 세트로 실행되는지에 상관없이 작동하므로 최신 DevOps 환경에 적합한 솔루션입니다.
굽타 (Gupta)는 코드 작성자가 안전하다는 것을 확인하는 것이 아니라 코드 작성에 돈을 지불하는 것을 인정합니다. 그는 ShiftLeft가이 이동 중에도 코드를 보호하기 위해 도움을주기를 원합니다. "소스 코드를 분석하고 나면이 문제를 보게 될 것이므로 해결해야합니다. 문제를 해결하지 않으면 문제가 있다는 것을 알고 있습니다. 따라서 런타임이 취약점으로부터 사용자를 보호하고 있습니다. "라고 Gupta는 말했습니다.
이 회사는 또한 VMware의 COO 인 Sanjay Poonen을 비롯한 개인 투자자와 함께 Bain Capital 및 Mayfield가 이끄는 930 만 달러의 A 시리즈 투자를 발표했습니다. Tobias Knaup, mesosphere의 CTO; 및 Prabhu Goel, Verilog의 창시자. 또한, ShiftLeft는 Bain Capital Ventures의 Enrique Salem과 Mayfield의 Ursheet Parikh가 회사의 이사회에 합류했다고 발표했습니다.
Bain Capital의 Salem은 그의 회사가 급속한 현대 코딩 방법론에서 일하는 ShiftLeft의 접근 방식을 좋아한다고 말합니다. "기존의 보안 솔루션으로 인한 경보 피로와 결합 된 보안 전문성의 부족은 근본적으로 오늘날의 빠른 소프트웨어 개발 속도와는 정반대입니다. 보다 정확하고 평등 한 보안 방법론의 필요성을 인식 한 ShiftLeft는 새롭고 고도로 민첩한 클라우드 애플리케이션을위한 보안을 운영하기위한 목적으로 만들어진 솔루션을 구축했습니다. "라고 Salem은 성명서에서 밝혔습니다.
산타 클라라에 본사를 둔이 회사는 현재 스텔스에서 출현하면서 24 명의 직원과 6 명의 초기 고객을 보유하고 있습니다.
추천 이미지 : Lori Sparkia / Getty Images