Jit是一家帮助开发人员自动化产品安全的初创公司,它通过将他们的安全计划和工作流程编码为可以在 GitHub 等代码存储库中进行管理的代码,今天宣布它已经筹集了 3850 万美元的种子轮融资,由boldstart Ventures领投,Insight Partners 、Tiger Global、TeachAviv等多家战略天使投资人也参与其中。公司由波士顿-以色列创业风险工作室FXP孵化
随着这一消息的发布,Jit 也开始隐身,并宣布将前 Puppet 首席技术官和 Cloud Foundry 基金会执行董事Abby Kearns添加到其顾问委员会中。
“网络安全领导者正在添加更多工具,速度快于他们的团队实施、调整和配置它们的速度——这增加了风险支出,”Jit 首席技术官 David Melamed 说。“对于高速开发和产品团队来说,制定安全计划或程序过于耗时。Jit 通过合规复选框简化了工程团队的技术安全性,同时减少了支出。我们提供了实施 DevSecOps 的最简单方法,其中产品安全性从一开始就内置到软件中,并以开发人员理解的语言(代码)持续维护它。”
Jit 背后的想法是提供公司所谓的“最小可行安全性”(MVS)。开箱即用,该服务为开发人员提供 MVS 计划,这些计划已经编纂了一组最低限度的工具和工作流程,他们需要这些工具和工作流程来保护他们的应用程序和他们运行的基础设施。
“ Jit的安全研究团队无需研究、配置、实施和将开源安全工具集成到您的堆栈和 CI/CD 管道中,而是花时间策划和选择将提供第一个为您的应用程序提供一道防线,而无需自己弄清楚,”该公司解释道。
该公司辩称,其方法还意味着开发人员只有在他们必须立即做出反应的重要漏洞时才会收到警报 - 然后可以从现有工作流程中修复它们。该工具将在拉取请求中创建自动安全审查,或发现 AWS 错误配置或第三方服务(如 npm-audit)的安全控制问题。
有了这个,该服务还可以通过为企业提供一个显示其当前状态的仪表板,使企业更容易开始对许多合规计划(如 SOC2 或 ISO 27001)进行差距分析。
“随着正在开发和管理的应用程序数量的快速增加,产品安全需要简单且易于作为代码使用,以及在当前的 CI/CD 管道中工作,”Boldstart 创始人兼管理合伙人 Ed Sim 说企业。“Jit 确保现代工程团队可以通过设计构建安全的基于云的应用程序,同时简化持续的安全性。Jit 的独特之处在于它统一了各种开源安全工具,同时将整个安全作为代码体验原生集成到当前的开发人员工作流程中。”
标签:
免责声明:本文由用户上传,如有侵权请联系本网删除!