A Jit, uma startup que ajuda os desenvolvedores a automatizar a segurança do produto codificando seus planos de segurança e fluxos de trabalho como código que pode ser gerenciado em um repositório de código como o GitHub, anunciou hoje que levantou uma rodada inicial de US$ 38,5 milhões liderada por empreendimentos boldstart, com Insight Partners , Tiger Global, TeachAviv e vários investidores anjos estratégicos também participam. A empresa foi incubada pela FXP, um estúdio de startups de Boston-Israel
Com este anúncio, Jit também está saindo do sigilo e anunciando a adição da ex-diretora executiva da Puppet CTO e da Cloud Foundry Foundation, Abby Kearns, ao seu conselho consultivo.
“Os líderes de segurança cibernética estão adicionando mais ferramentas, mais rápido do que suas equipes são capazes de implementar, ajustar e configurar – aumentando os gastos com riscos”, disse Jit CTO David Melamed. “Criar um plano ou programa de segurança consome muito tempo para equipes de desenvolvimento e produtos de alta velocidade. O Jit simplifica a segurança técnica para as equipes de engenharia nas caixas de seleção de conformidade, ao mesmo tempo em que reduz os gastos. Oferecemos a abordagem mais simples para implementar o DevSecOps, onde a segurança do produto é incorporada ao software desde o início, juntamente com uma maneira de mantê-lo continuamente em uma linguagem que os desenvolvedores entendem – código.”
Créditos da imagem: Jit
A ideia por trás do Jit é oferecer o que a empresa chama de “segurança mínima viável” (MVS). Pronto para uso, o serviço oferece aos desenvolvedores planos MVS que já codificaram um conjunto mínimo de ferramentas e fluxos de trabalho necessários para proteger seus aplicativos e a infraestrutura em que são executados.
“Em vez de ter que pesquisar, configurar, implementar e fazer o trabalho para integrar ferramentas de segurança de código aberto em suas pilhas e pipelines de CI/CD, a equipe de pesquisa de segurança da Jit tomou o Tempo para selecionar e selecionar as ferramentas que fornecerão a primeira linha de defesa para seus aplicativos, sem ter que descobrir por conta própria”, explica a empresa.
A empresa argumenta que sua abordagem também significa que os desenvolvedores só receberão alertas se houver vulnerabilidades importantes às quais eles precisam reagir imediatamente – e podem corrigi-los de dentro de seus fluxos de trabalho existentes. A ferramenta criará revisões de segurança automáticas dentro de solicitações pull ou localizará configurações incorretas da AWS ou problemas com controles de segurança para serviços de terceiros, como npm-audit.
Com isso, o serviço também pode tornar mais fácil para as empresas iniciarem sua análise de lacunas para vários programas de conformidade, como SOC2 ou ISO 27001, fornecendo a eles um painel que apresenta seu status atual.
“Com o rápido aumento no número de aplicativos sendo desenvolvidos e gerenciados, a segurança do produto precisa ser simples e fácil de usar como código, bem como trabalhar dentro dos pipelines atuais de CI/CD”, disse Ed Sim, fundador e sócio-gerente da boldstart empreendimentos. “Jit garante que as equipes de engenharia modernas possam criar aplicativos seguros baseados em nuvem por design, ao mesmo tempo em que simplifica a segurança contínua. O Jit é único na medida em que unifica uma variedade de ferramentas de segurança de código aberto enquanto integra nativamente toda a segurança como experiência de código no fluxo de trabalho atual do desenvolvedor.”
Créditos da imagem: Jit
