Startup keamanan Israel Cycode, yang berspesialisasi dalam membantu perusahaan mengamankan saluran DevOps mereka dan mencegah gangguan kode, hari ini mengumumkan bahwa mereka telah mengumpulkan putaran pendanaan Seri A senilai $20 juta yang dipimpin oleh Insight Partners. Investor benih YL Ventures juga berpartisipasi dalam putaran ini, yang menjadikan total pendanaan di perusahaan menjadi $24,6 juta.
Fokus Cycode adalah mengamankan kode sumber di masa-masa awalnya, tetapi berkat munculnya infrastruktur sebagai kode (IaC), kebijakan sebagai kode, dan proses serupa, Cycode telah memperluas cakupannya. Dalam konteks ini, perlu dicatat bahwa alat Cycode adalah bahasa dan agnostik kasus penggunaan. Untuk alatnya, kode adalah kode.
“Gagasan ‘segalanya sebagai kode’ ini menciptakan peluang karena repositori kode, mereka menjadi satu sumber kebenaran tentang seperti apa operasi itu seharusnya dan bagaimana semuanya seharusnya berfungsi, kata CTO Cycode dan salah satu pendiri Ronen Slavin kepada saya. “Jadi jika kita melihat itu dan kita memahaminya – tahap selanjutnya adalah untuk memverifikasi ini memang apa yang terjadi, dan kemudian setiap kali ada sesuatu yang menyimpang darinya, itu mungkin sesuatu yang harus Anda lihat dan selidiki.”
Dasbor Cycode. Kredit Gambar: Cycode
Layanan perusahaan sudah menyediakan alat untuk mengelola tata kelola kode, deteksi kebocoran, deteksi rahasia, dan manajemen akses. Baru-baru ini menambahkan fiturnya untuk mengamankan kode yang mendefinisikan infrastruktur bisnis; ke depan, tim berencana untuk menambahkan fitur seperti deteksi penyimpangan, pemantauan integritas, dan prioritas peringatan.
“Cycode ada di sini untuk melindungi seluruh saluran CI/CD — infrastruktur pengembangan — dari ujung ke ujung, dari kode ke cloud,” kata CEO dan salah satu pendiri Cycode Lior Levy kepada saya.
“Jika kita melihat lanskap hari ini, kita dapat mengatakan bahwa solusi yang ada di pasar agak tersekat, seperti tahap DevOps dulu,” jelas Levy. “Mereka tidak benar-benar melihat gambaran yang lebih besar, mereka tidak melihat jalur pipa dari perspektif holistik. Pada dasarnya, ini menyebabkan mereka menghasilkan ribuan peringatan, yang semakin memperparah masalah, karena Anda tidak hanya mendapatkan tampilan holistik, tetapi juga tingkat kebisingan yang berasal dari ribuan peringatan tersebut menyebabkan banyak waktu berharga untuk sia-sia mengejar beberapa masalah yang tidak relevan.
Apa yang ingin dilakukan Cycode adalah memecah silo ini dan mengintegrasikan data yang relevan dari seluruh infrastruktur CI/CD perusahaan, dimulai dengan kode sumber itu sendiri, yang idealnya memungkinkan perusahaan untuk mengantisipasi masalah sejak dini dalam siklus hidup perangkat lunak. Untuk melakukannya, Cycode dapat menarik data dari layanan seperti GitHub, GitLab, Bitbucket, dan Jenkins (antara lain) dan memindainya untuk masalah keamanan. Akhir tahun ini, perusahaan berencana untuk mengintegrasikan data dari alat keamanan pihak ketiga seperti Snyk dan Checkmarx juga.
“Masalah perlindungan alat CI/CD seperti GitHub, Jenkins, dan AWS merupakan celah bagi hampir setiap perusahaan,” kata Jon Rosenbaum, kepala sekolah di Insight Partners, yang akan bergabung dengan dewan direksi Cycode. “Cycode mengamankan pipeline CI/CD dengan cara yang elegan dan berpusat pada pengembang. Hal ini memposisikan perusahaan untuk menjadi pemimpin dalam generasi baru perusahaan keamanan aplikasi — perusahaan yang memperluas pasar dengan cepat dengan solusi yang mengamankan setiap rilis tanpa mengorbankan kecepatan.”
Perusahaan berencana untuk menggunakan pendanaan baru untuk mempercepat upaya Litbang, dan memperluas tim penjualan dan pemasarannya. Levy dan Slavin berharap perusahaan akan tumbuh menjadi sekitar 65 karyawan tahun ini, tersebar antara tim pengembangan di Israel dan operasi penjualan dan pemasarannya di AS
