código cíclico es una startup bien financiada que ofrece una plataforma de gestión de postura de seguridad de aplicaciones de extremo a extremo, es decir, una herramienta que escanea continuamente el código (y las bibliotecas en las que se basa) en busca de posibles vulnerabilidades de seguridad durante todo el ciclo de vida del desarrollo de software y luego ayuda a remediarlas. esas cuestiones. Hoy, la compañía anunció que ha adquirido Portadoruna startup de pruebas de seguridad de aplicaciones estáticas (SAST) que se enfoca en hacer que la experiencia del desarrollador lo más suave posible sin dejar de brindarles información de seguridad esencial. Con su recientemente lanzado asistente de IABearer también apuesta por la IA generativa para sugerir correcciones de código y explicar vulnerabilidades.
Bearer recaudó una ronda inicial de $8 millones liderada por Alven en 2022. Cycode ha recaudado más de $81 millones en financiamiento hasta ahora, incluida una ronda Serie B de $56 millones en 2021. Eso es lo que puso a la compañía en condiciones de realizar la adquisición de hoy, aunque los dos Las empresas no revelaron el precio.
Como me dijo el cofundador y director ejecutivo de Cycode, Lior Levy, esta adquisición ahora proporciona a la empresa todas las capacidades que necesita para convertirse en una plataforma de seguridad de aplicaciones completa. Como tantas nuevas empresas, eso no es necesariamente en lo que se centró el equipo cuando se lanzó Cycode por primera vez. En ese momento, Cycode fue uno de los primeros actores en el espacio de la cadena de suministro de software. Hoy en día, la empresa aborda una gama mucho más amplia de vectores de ataque.
“El primer día, nos concentramos en lo que queríamos construir en torno a la seguridad de la cadena de suministro de software”, me dijo. “Pero luego, a medida que pasó el tiempo, nos dimos cuenta de que había valor adicional que necesitábamos capturar. Es el enfoque correcto para convertirse en una plataforma y esto es lo que hemos escuchado de los clientes. Así que adoptamos y abordamos esas necesidades”.
Los equipos de Cycode y Bearer comenzaron a hablar por primera vez en agosto pasado y se mantuvieron en contacto después de eso. Según Levy, fue Dor Atias, cofundador y vicepresidente de I+D de Cycode, quien se dio cuenta de que la tecnología de Bearer complementaría muy bien (y completaría) la solución existente de la startup más grande. “Nuestra misión es ser una plataforma completa”, dijo Atias. “La parte que faltaba era una herramienta SAST que puede ser rápida y conectarse fácilmente a la plataforma Cycode. Y el equipo de Bearer invirtió mucho en el cerebro del motor SAST (no sólo en las reglas y cosas así), sino en el motor en sí. Lo probé varias veces y vi que se podía integrar fácilmente”.
Y eso es lo que el equipo de Cycode ya ha hecho, aunque el acuerdo se cerró la semana pasada. Ahora, dijo Atias, el equipo está buscando cómo llevar ese motor Bearer a otras partes de la plataforma también. Eso también incluye algunas de las soluciones de inteligencia artificial de Bearer, incluidas sus capacidades de remediación. Levy cree que utilizar la IA para solucionar problemas incluso antes de que entren en el control de código fuente es algo parecido a la “salsa secreta de la seguridad” y ayudará a reducir la carga para los desarrolladores y los equipos de seguridad.
El cofundador de Cycode, Ronen Slavin, director de tecnología de la empresa, también señaló que esta adquisición encaja bien con el enfoque de la empresa de anteponer la seguridad y la experiencia del desarrollador. “No se contrató a los desarrolladores para solucionar problemas de seguridad”, dijo. Se frustran y terminan con falsos positivos. Bearer tiene la mayor tasa de precisión en términos de tasa de falsos positivos. En términos de GenAI, uno de los componentes es el contexto para la remediación que los desarrolladores obtienen y que de otro modo no obtendrían, lo que también está ligado a la experiencia mejorada”.
Si bien Bearer todavía existe como un producto independiente por ahora, Cycode planea trasladar a sus clientes a su plataforma con el tiempo.
“Estamos encantados de unir fuerzas con Cycode, una empresa que comparte nuestra visión de hacer de la seguridad de los desarrolladores un deporte de equipo”, afirmó el director ejecutivo de Bearer, Guillaume Montard. “Esta unión marca un hito fundamental en nuestro viaje, amplificando nuestro alcance e impacto en los mejores equipos de seguridad y desarrollo del mundo. Juntos, estamos preparados para continuar redefiniendo los estándares del enfoque completo para la gestión de la postura de seguridad de las aplicaciones”.