Jitune startup qui aide les développeurs à automatiser la sécurité des produits en codifiant leurs plans de sécurité et leurs flux de travail sous forme de code pouvant ensuite être géré dans un référentiel de code comme GitHub, a annoncé aujourd’hui avoir levé un tour de table de 38,5 millions de dollars dirigé par entreprises audacieuses, avec Insight Partners, Tiger Global, TeachAviv et un certain nombre d’investisseurs providentiels stratégiques participant également. La société a été incubée par FXPun startup venture studio de Boston-Israël
Avec cette annonce, Jit sort également de la discrétion et annonce l’ajout de l’ancien directeur technique de Puppet et directeur exécutif de la Cloud Foundry Foundation Abby Kearns à son conseil consultatif.
« Les leaders de la cybersécurité ajoutent plus d’outils, plus rapidement que leurs équipes ne sont capables de les mettre en œuvre, de les régler et de les configurer, ce qui augmente les dépenses de risque », a déclaré David Melamed, CTO de Jit. « La création d’un plan ou d’un programme de sécurité prend trop de temps pour les équipes de développement et de produit à grande vitesse. Jit rationalise la sécurité technique pour les équipes d’ingénierie sur les cases à cocher de conformité tout en réduisant les dépenses. Nous proposons l’approche la plus simple pour mettre en œuvre DevSecOps, où la sécurité du produit est intégrée au logiciel dès le départ, ainsi qu’un moyen de la maintenir en permanence dans un langage que les développeurs comprennent : le code.
L’idée derrière Jit est d’offrir ce que l’entreprise appelle une « sécurité minimale viable » (MVS). Prêt à l’emploi, le service propose aux développeurs des plans MVS qui ont déjà codifié un minimum un ensemble d’outils et les flux de travail dont ils auront besoin pour sécuriser leurs applications et l’infrastructure sur laquelle ils s’exécutent.
« Au lieu d’avoir à rechercher, configurer, implémenter et faire le travail pour intégrer des outils de sécurité open source dans vos piles et pipelines CI/CD, l’équipe de recherche en sécurité de Jit a pris le temps pour organiser et sélectionner les outils qui fourniront la première ligne de défense pour vos applications, sans avoir à le découvrir vous-même », explique la société.
La société affirme que son approche signifie également que les développeurs ne recevront des alertes que s’il existe des vulnérabilités importantes auxquelles ils doivent réagir immédiatement – et peuvent ensuite les corriger depuis l’intérieur de leurs flux de travail existants. L’outil créera des examens de sécurité automatiques à l’intérieur des demandes d’extraction ou trouvera des erreurs de configuration AWS ou des problèmes avec les contrôles de sécurité pour des services tiers comme npm-audit.
Grâce à cela, le service peut également permettre aux entreprises de démarrer plus facilement leur analyse des écarts pour un certain nombre de programmes de conformité tels que SOC2 ou ISO 27001 en leur donnant un tableau de bord indiquant leur statut actuel.
« Avec l’augmentation rapide du nombre d’applications développées et gérées, la sécurité des produits doit être simple et facile à utiliser en tant que code, ainsi que fonctionner dans les pipelines CI/CD actuels », a déclaré Ed Sim, fondateur et associé directeur de boldstart. entreprises. « Jit garantit que les équipes d’ingénierie modernes peuvent créer des applications sécurisées basées sur le cloud dès la conception, tout en simplifiant la sécurité continue. Jit est unique en ce sens qu’il unifie une variété d’outils de sécurité open source tout en intégrant nativement l’intégralité de l’expérience de sécurité en tant que code dans le flux de travail actuel des développeurs.