Bugcrowd, yeni nesil yapay zeka destekli, döngüdeki insan güvenlik testlerini geliştirmek için Mayhem Security’yi satın aldığını duyurdu. Bugcrowd, saldırı yüzeylerini daraltırken kuruluşların daha güvenli yazılımları daha hızlı, daha düşük maliyetle ve daha fazla güvenle sunmalarına yardımcı olmayı amaçlıyor. İşlemin şartları açıklanmadı.
Kuruluşlar, hızlı yazılım teslimatı, genişleyen API’ler ve şeffaf olmayan tedarik zincirleri nedeniyle giderek daha karmaşık hale gelen saldırı yüzeyleriyle karşı karşıya kalıyor. Geleneksel güvenlik yaklaşımları genellikle güvenlik açıklarını yalnızca dağıtımdan sonra tespit eder, üretimde sömürülebilir zayıflıklar bırakır ve işletmeleri, artan hız ve karmaşıklıkla çalışan rakiplerden kaynaklanan artan risklere maruz bırakır.
Bu zorlukların üstesinden gelmek, karşı savunduğu tehditler kadar hızlı gelişen güvenlik sağlamak için yapay zekanın ölçeklenebilirliğini ve hassasiyetini insan liderliğindeki testlerin bağlamsal öngörüsüyle birleştiren yeni bir yaklaşım gerektirir.
Mayhem’in yapay zeka odaklı otomasyonunun Bugcrowd’un kitle kaynaklı testleriyle entegrasyonu, yazılım geliştirme yaşam döngüsü boyunca güvenlik açıklarının nasıl keşfedildiğini ve düzeltildiğini yeniden tanımlıyor. Müşteriler, güvenlik açıklarını sürekli olarak bulan, önceliklendiren ve bunların iyileştirilmesini doğrulayan neredeyse gürültüsüz testler yoluyla geliştirme sırasında otomatik, proaktif koruma elde edecek ve Bugcrowd’un konuşlandırılan yazılımın güvenilir, yüksek vasıflı bilgisayar korsanları tarafından insan odaklı rekabetli testleri ile sorunsuz bir şekilde tamamlanacak.
Organizasyonlar, Mayhem’in yapay zeka saldırı güvenliğini Bugcrowd’un kitle kaynaklı uzmanlığıyla birleştirerek saldırı yüzeylerini sürekli olarak azaltabilir, riskli kod ve bağımlılıkları ortadan kaldırabilir ve rakiplere ayak uydurabilir.
Bugcrowd CEO’su Dave Gerry, “Bu satın alma, küresel hacker topluluğumuzun kolektif yaratıcılığını yapay zeka saldırı güvenlik testinin makine hızı ve hassasiyetiyle birleştirerek kuruluşların siber güvenliğe yaklaşım şeklini dönüştürme misyonumuzda bir başka kilometre taşını temsil ediyor” dedi.
Gerry şöyle devam etti: “Mayhem’in yeteneklerini Bugcrowd Platformuna entegre ederek, müşterilerin benzeri görülmemiş bir ölçekte öngörüde bulunmasına, test etmesine ve savunma yapmasına olanak tanıyan sektörün ilk gerçek uyarlanabilir güvenlik platformunu oluşturuyoruz. Bu, müşterilerin saldırı yüzeyini daraltırken insan yaratıcılığını makine zekasıyla birleştiren kendi kendine öğrenen bir platform vizyonumuzu gerçekleştirmeye yönelik stratejik bir adımdır,” diye devam etti Gerry.
Mayhem Security şu anda şunları sunmaktadır:
- API güvenliği — API güvenlik açıklarını %100 doğrulukla bulmak, doğrulamak ve düzeltmek için taraflı ve hantal manuel yöntemlerin yerini sürekli, otomatik sızma testleriyle alır.
- Kod güvenliği — Müşterilerin gürültülü, zaman alıcı manuel testlere kıyasla güvenli kodu daha hızlı ve daha düşük maliyetle göndermesine veya dağıtmasına olanak tanır.
- Dinamik SBOM — Çalışma zamanı uygulamalarının profilini oluşturarak ve riskli üçüncü taraf bağımlılıklarını ve kullanılmayan kodları otomatik olarak belirleyip kaldırarak uyumluluk süresini basitleştirir ve hızlandırır.
- Takviyeli öğrenme — Temsilcileri, gerçek yazılımda testleri çalıştırmayı, kırmayı ve geçmeyi öğrenerek eylemleri gerçekleştirmeleri ve sorunları çözmeleri için eğitir.
Mayhem Security CEO’su Dr. David Brumley şöyle konuştu: “On yılı aşkın bir süredir, bir saldırgan gibi düşünen ve öğrenen, otonom bir şekilde yeni güvenlik açıkları bulan bir teknoloji geliştirdik. Bugcrowd ile güçlerimizi birleştirmek, yapay zeka odaklı otomasyonu küresel hacker topluluğunun yaratıcılığı ve uzmanlığıyla birleştirerek bu misyonu güçlendiriyor. Birlikte modern güvenlik testlerini yeniden tanımlıyor, kuruluşların riski önlemesine, güvenlik açıklarını daha hızlı kapatmasına ve sıfır gün tehditlerini ortadan kaldırmasına yardımcı oluyoruz” dedi.
KDT Kıdemli Direktörü Navin Maharaj, “Bugcrowd’un Mayhem Security’yi satın alması, siber güvenliğin kurumsal büyümeyi nasıl teşvik ettiği konusunda stratejik bir evrime işaret ediyor” dedi. “Yazılım geliştirme hızlandıkça ve saldırı yüzeyleri genişledikçe, Bugcrowd’unki gibi entegre platformlar liderlik için benzersiz bir konuma sahip. Bu hareket onların pazardaki varlıklarını güçlendiriyor ve kurumsal ortamda uzun vadeli değer sunma yeteneklerini güçlendiriyor.”