Коана отделим уязвимое от шума с помощью Code-Aware SCA 😱💻
Секвойя инвестирует в Coana, новую датскую стартап-компанию, разрабатывающую инновационный инструмент для анализа композиции программного обеспечения с учетом кода.
Sequoia инвестирует в Coana, компанию, которая использует ‘code aware’ анализ программного обеспечения для помощи в определении приоритетов уязвимостей в бизнесе. | ENBLE
📢 Важные новости из Силиконовой Долины! 📢 Датская стартап компания по кибербезопасности Coana привлекла внимание венчурного капитала гиганта Sequoia, которая поддерживает эту юную компанию для создания инструмента анализа состава программного обеспечения следующего поколения (SCA). Этот инструмент обещает революционизировать способ определения уязвимостей, которые представляют реальную угрозу, среди моря шума.
Искусство прохождения через лабиринт открытых исходных кодов 🕵️♀️
Вообразите себе: большая часть программного обеспечения содержит компоненты с открытым исходным кодом, которые часто остаются устаревшими и плохо поддерживаемыми. Это привело к множеству уязвимостей, например, эксплуатации знаменитой уязвимости Log4Shell, которая затронула широко используемую платформу журналирования Java с открытым исходным кодом Log4j. Такие уязвимости привели к серьезным нарушениям, затронувшим известные организации. Столкнувшись с этими проблемами, регулирующие органы начали сжимать гайки на бизнесе, требуя более безопасной цепочки поставок программного обеспечения. 😫
🤔 Но как компании могут эффективно ориентироваться в этом сложном мире? 🤔
Раскрытие Coana: Спаситель команды по безопасности 💪
Появляется Coana, датская стартап-компания, намеренная произвести изменение. Вооруженная передовой технологией “code aware” SCA, Coana помогает пользователям отделить неважные предупреждения от тех, которые действительно важны. Основанная в 2021 году, находка профессора компьютерных наук Андерса Мёллера и докторов философии Мартина Торпа и Бенджамина Барслява Нильсена, команда Coana открыла революционную технику анализа и понимания больших приложений на основе JavaScript. Присоединение генерального директора Андерса Сёндергаарда, который ранее вышел из стартапа по биометрическим технологиям, только еще больше укрепило их ряды.
Компания Coana недавно привлекла $1.6 миллиона на стадии пред-посевного финансирования, чтобы продвинуть свою компанию от стадии раннего доступа до полной коммерциализации. Во главе инициативы стоит Sequoia Capital, а также Essence VC и группа ангелов со стажем работы в Google, Red Hat и GitHub.
- Byju’s сталкивается с снижением оценки, ища новое финансирова...
- Quadrant собирает $28 миллионов в серии A-финансирования Двигает ре...
- Instagrid Заряжайте будущее с помощью переносных зарядных устройств...
СЦА, осознающий код: Отделение фактов от выдумок 🕵️♂️
Традиционные инструменты СЦА опираются на номера версий для обнаружения уязвимостей, проверяя соответствие с базой данных известных проблем. Однако это часто приводит к огромному потоку информации, поскольку разработчиков засыпают предупреждениями, которые могут и не иметь отношения к их конкретному приложению. В эту ситуацию вмешивается Coana с ее уникальной системой “call graph”, которая составляет карту всего приложения, определяя потоки передачи данных и устраняя ложные срабатывания.
💡 Но как же работает это волшебное “call graph”? 💡
Coana позволяет провести всесторонний анализ взаимосвязей между различными компонентами вашего приложения. Понимая, какие части кода взаимодействуют друг с другом, вы можете найти уязвимости, которые действительно повлияют на ваше программное обеспечение, а также отбросить те, которые этого не касаются. Для этого передового анализа требуются сложные инструменты статического анализа, но Coana владеет этой искусством, обеспечивая точные результаты даже для приложений с сотнями или тысячами зависимостей.
Путь в будущее: Расширение поддержки языков 🌍
Путь Coana только начинается. В октябре компания представила свой продукт, в основном обслуживая стартапы серии B и C, а также компании в стадии масштабирования. Однако у них есть большие планы по расширению. В этом году Coana намерена расширить свою поддержку за пределы JavaScript и включить в нее Java и Python, чтобы привлечь больше клиентов.
📣 Внимание, все компании! 📣 Вы уже можете подать заявку на ранний доступ к революционной платформе Coana уже сегодня.
Вопросы и ответы: Удовлетворение вашей пылкой любознательности 🔥
В1. В чем разница между инструментом Coana для анализа программного обеспечения, осознающего код, и существующими инструментами анализа программного обеспечения?
О1. В то время как традиционные инструменты анализа программного обеспечения опираются на номера версий для обнаружения уязвимостей, технология осознающего кода Coana идет дальше. Создавая “call graph”, она составляет карту всего приложения и его зависимостей, позволяя обнаруживать уязвимости, которые действительно влияют на ваше программное обеспечение. Это позволяет устранить нерелевантный шум и позволяет командам безопасности сосредоточиться на уязвимостях, которые действительно имеют значение.
Q2. Какие языки программирования поддерживает Коана?
A2. В настоящее время Коана поддерживает JavaScript, но планирует расширить свою поддержку языков, включая Java и Python, в ближайшем будущем. Это расширение позволит Коана обслуживать широкий круг клиентов и приложений.
Q3. Подходит ли Коана только для малого бизнеса или только для крупных предприятий?
A3. Начально Коана нацеливалась на стартапы и масштабируемые предприятия, находящиеся на стадии B и C. По мере развития продукта и компании, они стремятся занять более высокую позицию на рынке и, в конечном итоге, обслужить крупные предприятия. Однако этот переход потребует времени, поскольку они расширяют свою поддержку языков и повышают уровень своей сложности.
Влияние и будущее кодоориентированного SCA 🚀
Появление Коана на сцене демонстрирует все возрастающую важность безопасности цепочек поставки программного обеспечения. Поскольку случаются все более значительные нарушения, неизбежно будут вводиться более строгие регулирования. Кодообразованная технология SCA Коана является значительным шагом вперед в обеспечении возможности компаниям активно выявлять и противостоять уязвимостям, обеспечивая надежность и безопасность их программного обеспечения.
🔗 Полезные ссылки: – Я пробовал умные замки, но этот держит дверь за $30 на Amazon – 2023 год: Особый год для Android-телефонов – Digital Trends – Что такое Log4j? – Wikipedia – Moveit, Capita! Citrixbleed и другие: Крупнейшие нарушения безопасности данных 2023 года – TechCrunch – EyeQ обращает внимание на видеозвонки: акцент на глазный контакт – TechCrunch – Snyk приобретает Helios для укрепления платформы AppSec – TechCrunch – Последний из нас часть II: Синопсис, Сюжетные детали и Линия сюжета – TechCrunch
🌟 Давайте разнесем слово о Коане и их революционной технологии кодоориентированной SCA! Поделитесь этой статьей со своими друзьями и коллегами, и следите за последними новостями в мире технологий и кибербезопасности. 💻🔒
