如今,應(yīng)用程序的開發(fā)速度正在迅猛增長(zhǎng),但與此同時(shí),安全問(wèn)題也隨之而來(lái)。Cybric想到,如果能在用戶每次更新應(yīng)用的時(shí)候提供自動(dòng)化安全檢查服務(wù),這個(gè)問(wèn)題是不是就能迎刃而解了。
Cybric是一個(gè)”安全即服務(wù)”平臺(tái),能為用戶提供自動(dòng)化安全檢查服務(wù),并且產(chǎn)品問(wèn)世之前,檢查的時(shí)間間隔可以任意設(shè)定,從而向開發(fā)團(tuán)隊(duì)保證其安全。該平臺(tái)能與GitHub、Bitbucket這些標(biāo)準(zhǔn)開發(fā)工具兼容,允許開發(fā)者使用其掃描工具來(lái)查找問(wèn)題。
不需要測(cè)試實(shí)際的生產(chǎn)代碼,Cybric創(chuàng)建了一個(gè)副本并將之保存在用戶的生產(chǎn)環(huán)境中以確保安全,并在掃描結(jié)束后刪除副本。如果發(fā)現(xiàn)任何問(wèn)題,它會(huì)通過(guò)電子郵件、Slack或PagerDuty的形式將通知發(fā)送給指定的個(gè)人。
其中的關(guān)鍵在于,安全檢查不需要開發(fā)人員來(lái)進(jìn)行,是完全自動(dòng)化的。自動(dòng)化意味著它不會(huì)拖累團(tuán)隊(duì)的進(jìn)度,但仍能確保整個(gè)過(guò)程的安全。
務(wù)必注意的是,Cybric的職責(zé)只是找到漏洞。對(duì)此采取行動(dòng)是開發(fā)人員的工作。Cybric的首席創(chuàng)新官M(fèi)ike D. Kail告訴媒體:“我們不想成為解決人員。我們想要團(tuán)隊(duì)來(lái)負(fù)責(zé)此事。我們會(huì)給團(tuán)隊(duì)提供可行的步驟。如果他們選擇繞過(guò)這些,那就是他們的事了,但發(fā)現(xiàn)的安全問(wèn)題仍會(huì)在該系統(tǒng)中被持續(xù)追蹤。”
團(tuán)隊(duì)可以根據(jù)公司及其要求,設(shè)置檢查的頻率。有人可能會(huì)在每次提交的時(shí)候做檢查,但也有人可能會(huì)根據(jù)需求做定期檢查,比如一天一次或一周一次。
為了讓管理者看看在應(yīng)用程序發(fā)布之前,能找出多少問(wèn)題,產(chǎn)品還提供了一個(gè)儀表板視圖。Kail解釋:“當(dāng)董事會(huì)詢問(wèn)首席信息安全官(CISO)我們的安全指數(shù)有多少時(shí),我們的儀表板就能呈現(xiàn)一個(gè)明確的數(shù)據(jù),從而告訴他們隨著時(shí)間的推移,我們是如何改善和幫助開發(fā)者編寫更多的安全代碼。
Cybric于去年創(chuàng)立,已在上月獲得630萬(wàn)美元的種子輪融資。其總部位于波士頓,目前已有13名員工。