Джгути купують Qwiet AI для зміцнення пропозицій Appsec

Хурнс заявив, що його придбання в Сан-Хосе, штат Каліфорнія, Qwiet AI узгоджується з довгостроковою стратегією компанії, що базується в Сан-Франциско, вбудовування безпеки в життєвий цикл DevOps. Основне значення Qwiet AI полягає у своєму статичному аналізі на основі графіку коду на основі графіку та високопозитивних можливостях виявлення, які вирішують ключові больові точки, як втома вразливості та розповсюдження інструментів.

“Протягом останніх кількох років однією з головних цілей джгута було вбудовування безпеки в робочий процес DevOps та зменшення праці розробників у доставці захищеного коду”, – заявив Рахул Суд Груп. “Це лише наступний крок у цій еволюції подорожі та завершення зображення джгута щодо того, щоб запропонувати клієнтам єдину платформу, яка забезпечує безпеку від коду до хмари”.

Компанія була заснована в 2016 році, ребрендована від Shiftleft до Qwiet AI у лютому 2023 року, працює 45 людей і зібрав 58,3 мільйона доларів на зовнішньому фінансуванні, останнім часом отримав 29 мільйонів доларів від Syn Ventures та Blackstone у травні 2022 року. Фірма була проведена з серпня 2022 року Stuart McClure, яка була заснована раніше, а Rillyne Bllement in Bllude in Bllude Bllunce. (Див.: Використання та простежуване злиття для просування інтеграції DevSecops.).

Як Qwiet AI підходить до попередньої покупки джгута простежуваного

У 2021 році джгут неухильно розширює свої можливості безпеки, починаючи з випуску його продукту для оркестрації безпеки в 2021 році, а потім підвищення безпеки ланцюгів поставок та купівля постачальника безпеки, що простежується на початку цього року. Qwiet AI заповнює порожнечу джгута навколо тестування безпеки додатків за допомогою надійного статичного аналізу, виявлення доступності та технології графіку властивостей коду.

“Цей простір дуже роздроблений”, – сказав МакКлур ISMG. “Отже, те, що ми швидко зрозуміли, – це партнерство з джгутом – це феноменальний спосіб отримати це і побудувати цю довіру розробника. Завдяки цьому партнерству ми швидко виявили, що злиття цих двох буде набагато кращим, ніж боротися з ним поодинці”.

Qwiet спеціалізується на попередньому аналізі, визначивши потенційні вразливості в коді до розгортання програми, в той час як простежується фокус на виявленні часу виконання, аналізуючи поведінку програми під час виконання для виявлення загроз у режимі реального часу. Ключова можливість полягає в тому, щоб пов’язати QWiet з даними про виконання відстежуваного для підтвердження вразливості з поведінкою в реальному світі, що дозволяє розумнішу пріоритетність.

“Qwiet робить цей аналіз доступності з графіком властивості коду, правда?” Суд сказав. “Тепер ми можемо покращити, що за допомогою даних про відстеження відстежувано.

Графік властивостей коду Qwiet AI виконує дуже точний аналіз статичного коду на основі графіків з 97% справжньою позитивною швидкістю та здатністю фільтрувати понад 90% шуму вразливості з відкритим кодом, сказав МакКлур. Хурнес приносить усвідомлення повного рівня життєвого циклу доставки програмного забезпечення, який включає оперативний контекст, поведінку додатків та розгортання трубопроводів, що забезпечує пріоритетність вразливості.

“Великою проблемою зараз у всіх дискусіях про код та Devsecops є ця застаріла технологія старої школи, яка дійсно розглядає код як просто листи та слова, і що це робить, що вона створює неймовірний повінь помилкових позитивів”,-сказав МакКлур. “Зносить цей програмний графік з джгута з графіком коду для Qwiet, тепер у вас є безперебійний, рідний та негайний вплив на відкриття сигналу в реальному світі.”

Як запрягає, підхід Qwiet до агента AI доповнює

Графік властивостей коду Qwiet AI зменшує шум попередження, використовуючи аналіз доступу до контексту, вирізання вразливості, які можуть бути реальними, але функціонально недосяжними і тому не використовуються. Вбудовуючи Qwiet, джгут має на меті усунути ще один набір інструменту та принести сканування вразливості в ті ж розробники середовища, які вже використовують для розгортання, тестування та оптимізації.

“Обіцянка цієї комбінації – це справжнє зменшення тертя або усунення між Appsec та командами розробників”, – сказав МакКлур. “З поєднанням цієї рідної, закулісної, автоматизованої системи, ми маємо реальний потенціал просто усунути тертя”.

Qwiet AI побудував модульні, спеціалізовані агенти для кожної частини робочого процесу безпеки додатків, і McClure заявив, що ці агенти спілкуються між собою, щоб впорядкувати процес, приймати рішення та різко зменшити ручні зусилля. Отримавши Qwiet, джгут успадковує глибокі можливості AI AI в статичному тестуванні на застосування та пріоритетності вразливості, доповнюючи їх існуючу агенційну інфраструктуру.

“Ви будуєте вузькоспеціалізовані експерти в одній конкретній області робочого процесу, і кожен із цих кроків стає агентом -експертом”, – сказав МакКлур. “Тоді всі вони розмовляють один з одним, щоб отримати найкращі рішення з цього робочого процесу, і щоб зробити це автоматично. Це просто різко скорочує час і біль і страждання, які потрібно, щоб взяти кодову базу, перевіряти його, побудувати, перевірити його, а потім випустити його та запустити”.

Розробники переповнені ізольованими інструментами для сканування, тестування, управління вразливістю та аналізу коду, при цьому кожен додатковий інструмент збільшує когнітивне навантаження, складність інтеграції та накладні витрати на обслуговування. Консолідація джгута та Qwiet AI не тільки спрощують операції, але знижують витрати, прискорюють на борту та сприяють кращому обміну даними на етапах SDLC, сказав Sood.

“Наші клієнти продовжують скаржитися на розповсюдження інструментів”, – сказав Суд. “Це ще одна сфера, яку вони хочуть консолідувати з платформою джгутів, тим більше, що витрати на безпеку коду та обов'язки переходять на ліворуч на DevOps”.