Empresa de segurança da cadeia de suprimentos de software program Kusari Inc. Hoje, revelou o Kusari Inspetor, uma ferramenta de segurança de solicitação de puxão baseada em inteligência synthetic que fornece análise de risco de segurança diretamente nos fluxos de trabalho diários dos desenvolvedores.
O novo serviço reúne uma combinação de padrões do setor, IA e análise de gráficos de dependência para ajudar as organizações a detectar os riscos da cadeia de suprimentos de software program no início do processo de solicitação de tração e abordá -los antes da integração do código. Um processo de solicitação de tração é um fluxo de trabalho no desenvolvimento de software program, onde as alterações no código são propostas, revisadas e aprovadas antes de serem mescladas na base de código principal.
O Inspetor Kusari encontra fraquezas de segurança e riscos da cadeia de suprimentos para manter o desenvolvimento seguro em todos os estágios.
Além da análise da cadeia de suprimentos do núcleo, o Kusari Inspetor adiciona inspeção de solicitação de tração em tempo actual e orientação clara de “seguro para mesclar”. Usando a ferramenta, os desenvolvedores recebem relatórios instantâneos e anotados com explicações embutidas, além de instruções passo a passo de remediação de que sinalizam segredos expostos, configurações errôneas, licenças de risco e dependências de digitação.
O inspetor de kusari prioriza o risco classificando dependências vulneráveis ou de baixa confiança, tanto diretas quanto transitivas contra fontes confiáveis, como o sistema de pontuação de vulnerabilidade comum, o sistema de pontuação de previsão de exploração e o catálogo conhecido de vulnerabilidades exploradas. A idéia é que, ao filtrar problemas não explicados, a ferramenta corta o ruído e mantém as equipes focadas nas ameaças que mais importam.
O modelo de IA usado pelo Kusari Inspector aprende continuamente com cada base de código para refinar suas recomendações. Os engenheiros podem conversar com o assistente para esclarecer as descobertas, personalizar padrões de segurança e receber correções de codificação precisas que aceleram as aprovações.
Para completar suas proteções, o Kusari Inspetor também gera e agrega automaticamente dados de dados de materiais para todos os repositórios conectados. A visibilidade unificada ajuda as organizações a aplicar políticas, manter a conformidade e manter as cadeias de suprimentos de software program resilientes de se comprometer à implantação.
“A instalação do Inspetor Kusari no seu repositório de código leva apenas alguns minutos e, em seguida, suas vulnerabilidades, riscos e problemas de licença são imediatamente detectados e sinalizados dentro de suas solicitações de tração”, explica Michael Lieberman, co-fundador e diretor de tecnologia da Kusari. “Isso capacita os desenvolvedores a abordar as preocupações de segurança mais cedo-eliminando a necessidade de revisões de segurança longas e iterativas. Com o Inspetor Kusari, uma simples correção de três minutos pode impedir semanas de atraso e frustração, permitindo que os desenvolvedores permaneçam focados na criação de ótimos softwares.”
Kusari é uma startup de capital de risco que levantou US $ 8,08 milhões duas rodadasincluindo uma rodada de US $ 8 milhões em janeiro de 2024. Os investidores da empresa incluem J2 Ventures Administration, Glasswing Ventures LP e Gerenciamento de Ventures Incomuns.
Imagem: Siliconangle/Reve
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Applied sciences, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
