【猎云网(微信号:ilieyun)】11月17日报道 (编译:peko)
如今,应用程序的开发速度正在迅猛增长,但与此同时,安全问题也随之而来。Cybric想到,如果能在用户每次更新应用的时候提供自动化安全检查服务,这个问题是不是就能迎刃而解了。
Cybric是一个”安全即服务”平台,能为用户提供自动化安全检查服务,并且产品问世之前,检查的时间间隔可以任意设定,从而向开发团队保证其安全。该平台能与GitHub、Bitbucket这些标准开发工具兼容,允许开发者使用其扫描工具来查找问题。
不需要测试实际的生产代码,Cybric创建了一个副本并将之保存在用户的生产环境中以确保安全,并在扫描结束后删除副本。如果发现任何问题,它会通过电子邮件、Slack或PagerDuty的形式将通知发送给指定的个人。
其中的关键在于,安全检查不需要开发人员来进行,是完全自动化的。自动化意味着它不会拖累团队的进度,但仍能确保整个过程的安全。
务必注意的是,Cybric的职责只是找到漏洞。对此采取行动是开发人员的工作。Cybric的首席创新官Mike D. Kail告诉媒体:“我们不想成为解决人员。我们想要团队来负责此事。我们会给团队提供可行的步骤。如果他们选择绕过这些,那就是他们的事了,但发现的安全问题仍会在该系统中被持续追踪。”
团队可以根据公司及其要求,设置检查的频率。有人可能会在每次提交的时候做检查,但也有人可能会根据需求做定期检查,比如一天一次或一周一次。
为了让管理者看看在应用程序发布之前,能找出多少问题,产品还提供了一个仪表板视图。Kail解释:“当董事会询问首席信息安全官(CISO)我们的安全指数有多少时,我们的仪表板就能呈现一个明确的数据,从而告诉他们随着时间的推移,我们是如何改善和帮助开发者编写更多的安全代码。
Cybric于去年创立,已在上月获得630万美元的种子轮融资。其总部位于波士顿,目前已有13名员工。