Jitein Start-up, das Entwicklern hilft, die Produktsicherheit zu automatisieren, indem es ihre Sicherheitspläne und Arbeitsabläufe als Code kodifiziert, der dann in einem Code-Repository wie GitHub verwaltet werden kann, gab heute bekannt, dass es eine Seed-Runde in Höhe von 38,5 Millionen US-Dollar aufgelegt hat, angeführt von Mutige Unternehmungen, an der auch Insight Partners, Tiger Global, TeachAviv und eine Reihe strategischer Angel-Investoren teilnehmen. Das Unternehmen wurde von gegründet FXPein Startup-Venture-Studio aus Boston und Israel
Mit dieser Ankündigung kommt auch Jit aus der Tarnung und gibt die Hinzufügung des ehemaligen CTO von Puppet und des Executive Director der Cloud Foundry Foundation bekannt Abby Kearns zu seinem Beirat.
„Führungskräfte im Bereich Cybersicherheit fügen mehr Tools hinzu, schneller als ihre Teams in der Lage sind, sie zu implementieren, abzustimmen und zu konfigurieren – was die Risikoausgaben erhöht“, sagte David Melamed, CTO von Jit. „Das Erstellen eines Sicherheitsplans oder -programms ist zu zeitaufwändig für Hochgeschwindigkeits-Entwicklungs- und Produktteams. Jit optimiert die technische Sicherheit für Engineering-Teams über Compliance-Checkboxen und reduziert gleichzeitig die Ausgaben. Wir liefern den einfachsten Ansatz zur Implementierung von DevSecOps, bei dem die Produktsicherheit von Anfang an in die Software integriert ist, zusammen mit einer Möglichkeit, sie kontinuierlich in einer Sprache zu pflegen, die Entwickler verstehen – Code.“
Bildnachweis: Jit
Die Idee hinter Jit ist es, das anzubieten, was das Unternehmen „Minimal Viable Security“ (MVS) nennt. Out of the Box bietet der Dienst Entwicklern MVS-Pläne, die bereits ein Minimum kodifiziert haben Werkzeugset und Workflows, die sie benötigen, um ihre Apps und die Infrastruktur, auf der sie ausgeführt werden, zu sichern.
„Anstatt Open-Source-Sicherheitstools in Ihre Stacks und CI/CD-Pipelines zu recherchieren, zu konfigurieren, zu implementieren und zu integrieren, hat das Sicherheitsforschungsteam von Jit hat die genommen Zeit um die Tools zu kuratieren und auszuwählen, die die erste Verteidigungslinie für Ihre Anwendungen darstellen, ohne es selbst herausfinden zu müssen“, erklärt das Unternehmen.
Das Unternehmen argumentiert, dass sein Ansatz auch bedeutet, dass Entwickler nur Warnungen erhalten, wenn es wichtige Schwachstellen gibt, auf die sie sofort reagieren müssen – und sie dann innerhalb ihrer bestehenden Workflows beheben können. Das Tool erstellt automatische Sicherheitsüberprüfungen innerhalb von Pull-Requests oder findet AWS-Fehlkonfigurationen oder Probleme mit Sicherheitskontrollen für Dienste von Drittanbietern wie npm-audit.
Damit kann der Service es Unternehmen auch erleichtern, ihre Gap-Analyse für eine Reihe von Compliance-Programmen wie SOC2 oder ISO 27001 zu starten, indem er ihnen ein Dashboard bietet, das ihren aktuellen Status darstellt.
„Angesichts der rapiden Zunahme von Anwendungen, die entwickelt und verwaltet werden, muss die Produktsicherheit einfach und benutzerfreundlich als Code sein und in aktuellen CI/CD-Pipelines funktionieren“, sagte Ed Sim, Gründer und geschäftsführender Gesellschafter bei boldstart Unternehmungen. „Jit stellt sicher, dass moderne Engineering-Teams sichere Cloud-basierte Anwendungen per Design erstellen können, während gleichzeitig die kontinuierliche Sicherheit vereinfacht wird. Jit ist insofern einzigartig, als es eine Vielzahl von Open-Source-Sicherheitstools vereint und gleichzeitig die gesamte Security-as-Code-Erfahrung nativ in den aktuellen Entwickler-Workflow integriert.“
Bildnachweis: Jit