Cider Security lève 38 millions de dollars pour sécuriser les environnements de développement de logiciels

Must Try

Cider Security, une startup qui aide les entreprises à sécuriser les systèmes qu’elles utilisent pour développer des logiciels, a quitté aujourd’hui le mode furtif et a révélé qu’elle avait levé 38 millions de dollars de financement.

Tiger Global a dirigé l’investissement de série A. Cider Security utilisera son financement nouvellement levé pour accélérer ses efforts d’ingénierie et établir plus de bureaux dans le monde. La startup, qui a été lancée fin 2020, affirme que des dizaines d’entreprises comptent déjà sur sa plateforme pour sécuriser leurs environnements de développement logiciel.

Dans l’entreprise, la création d’une application implique plus que la simple écriture de code. Une fois que les développeurs ont écrit un morceau de code, ils doivent le tester pour s’assurer qu’il n’y a pas de failles de sécurité ou d’autres problèmes. Ensuite, ils doivent déployer le logiciel sur l’infrastructure de production de leur entreprise, ce qui peut impliquer un nombre important d’étapes.

Le processus de test et de déploiement du code était historiquement effectué manuellement par les équipes logicielles. Aujourd’hui, de nombreuses entreprises exécutent le processus automatiquement à l’aide d’un ensemble complexe d’outils logiciels qui varient souvent d’une entreprise à l’autre. Cette collection d’outils logiciels est connue sous le nom de pipeline CI/CD, ou pipeline d’intégration et de déploiement continus.

Cider Security, basée à Tel Aviv, constituée sous le nom de Cider Ltd., a développé une plateforme qui aide les entreprises à protéger leurs pipelines CI/CD contre les cyberattaques. Le pipeline CI/CD d’une organisation est une cible pour les pirates car il gère le code source des applications métier. L’accès au code source d’une entreprise permet potentiellement aux pirates d’introduire des vulnérabilités de sécurité dans son environnement technologique, ou de trouver des vulnérabilités existantes et de les utiliser pour lancer des cyberattaques.

La plate-forme de Cider Security peut analyser le pipeline CI/CD d’une entreprise pour cartographier tous les outils logiciels inclus dans le pipeline. Ensuite, la plate-forme trouve des vulnérabilités de sécurité potentielles qui pourraient être utilisées par des pirates pour accéder ou modifier du code.

Dans certains des outils logiciels que les entreprises utilisent couramment pour créer des pipelines CI/CD, certains paramètres de sécurité ne sont pas activés par défaut. Les développeurs doivent modifier les paramètres par défaut pour minimiser le risque d’une cyberattaque. Cider Security détecte si un outil logiciel a une configuration non sécurisée ou un autre type de vulnérabilité et suggère des moyens de résoudre le problème.

La plate-forme de Cider Security peut trouver des problèmes de sécurité non seulement dans un pipeline CI/CD, mais également dans le code logiciel qu’elle est utilisée pour développer. La plate-forme de la startup donne accès à un catalogue d’outils d’analyse de code tiers capables de détecter divers types de vulnérabilités, telles que des composants open source non corrigés. Cider Security regroupe les résultats des outils d’analyse de code d’une entreprise dans une interface centralisée pour aider les développeurs à trouver et à résoudre plus facilement les problèmes de sécurité.

« En supprimant les obstacles à la mise en œuvre de la protection – en substance, en démocratisant la sécurité pour les équipes AppSec – nous modifions les processus que beaucoup considéraient comme gravés dans le marbre », a déclaré Guy Flechter, co-fondateur et PDG de Cider Security.

Image: Unsplash Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi