Startup de segurança da cadeia de suprimentos Socket Inc. anunciou hoje que adquiriu a inicialização de software program de revisão automatizada de código automatizado baseado em nuvem Coana APS Para uma quantia não revelada.
Fundada em 2021, a Coana é uma startup dinamarquesa de segurança cibernética, especializada em análise estática avançada e “avaliação de acessibilidade” para vulnerabilidades de software program. Estabelecido pelo professor Anders Møller e Ph.Ds Benjamin Barslev e Martin Torp, da Universidade de Aarhus, a Coana se juntou mais tarde ao empresário Anders Søndergaard como executivo-chefe em 2022. A Companhia emergiu da pesquisa acadêmica focada em proteger as aplicações de software program de código aberto.
As ofertas de Coana incluem análise de acessibilidade, um método que determina se as vulnerabilidades identificadas nas dependências de código são realmente exploráveis em um aplicativo específico. A abordagem envolve a construção de gráficos de chamadas detalhadas por meio da análise de fluxo de controle estático para identificar quais partes do código são acessíveis e quais não são, permitindo que os desenvolvedores se concentrem em ameaças genuínas.
As startups dizem que sua metodologia reduz significativamente os falsos positivos em mais de 80% em comparação com as ferramentas tradicionais de análise de composição de software program, filtrando alertas irrelevantes para permitir que as equipes de segurança priorizem e remediem vulnerabilidades críticas com mais eficiência.
A tecnologia pode ser facilmente integrada aos fluxos de trabalho de desenvolvimento existentes e trabalha no native sem a necessidade de configurações complexas, de acordo com a empresa. O serviço suporta várias linguagens de programação, incluindo idiomas JavaScript, Python e JVM como Java e Kotlin.
Coana trará um poderoso fluxo de controle estático e uma análise de gráficos para a plataforma do Socket, permitindo que as equipes priorizem vulnerabilidades com base se elas são realmente exploráveis em uma determinada base de código.
“Para cada equipe enterrada sob milhares de alertas de vulnerabilidade, a análise de acessibilidade de Coana oferece um caminho melhor”, disse o fundador da Socket e o diretor executivo Feross Aboukhadijeh. “Eles construíram o mecanismo de acessibilidade mais escalável e preciso que vimos e estamos empolgados em trazê -lo para o soquete para dar aos desenvolvedores insights de vulnerabilidade precisos e acionáveis - sem o barulho”.
Como parte do acordo, a equipe de Coana também está se juntando ao soquete. “Participar do soquete significa que podemos escalar nosso impacto imediatamente”, disse o CEO da Socket, Søndergaard. “Juntos, ajudaremos as organizações a reduzir drasticamente sua carga de gerenciamento de vulnerabilidades”.
Entrando em sua aquisição, a Coana levantou uma única rodada de US $ 1,6 milhão de operações da Sequoia Capital, Capital de Enterprise de Essence e vários investidores individuais.
O Socket também é uma empresa apoiada por capital de risco que levantou US $ 65 milhões em financiamento três rodadasincluindo uma rodada de US $ 40 milhões em outubro. Os investidores da empresa incluem A16Z, Summary Ventures, Incomuns Ventures, WndrCo Holdings e vários investidores individuais, notável entre eles o co-fundador da Sierra Applied sciences Inc. e presidente da Openai, Bret Taylor, Phil Venables, da Google LLC e Scott Johnston, da Docker Inc.
Foto: Coana
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Applied sciences, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
