Gelişmiş SOC Operasyonları / CSOC, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC) Yönetimi
Goldman Sachs Liderliğindeki Tur, Harness’in Yapay Zeka Güvenliği ve Otomasyona Yönelik Girişimini Destekliyor
Michael Novinson (MichaelNovinson) •
11 Aralık 2025
San Francisco merkezli bir yapay zeka yazılım dağıtım platformu, yapay zekayı kullanarak kodu daha iyi test etmek, güvenliğini sağlamak, dağıtmak ve sürdürmek için 240 milyon dolar topladı.
Kurucu ortak ve CEO Jyoti Bansal, Harness, E Serisi finansman turunun şirketin üçüncü taraf verilerini entegre ederek ve derin bağlamsal anlayış için sağlam bir anlamsal katman oluşturarak SDLC bilgi grafiğini büyütmesine olanak tanıyacağını söyledi. Paranın, Harness’in 15 modüllü platformunu yük ve mobil test, API/kod güvenliği ve yapay zeka iş yükleri için maliyet optimizasyonu gibi alanlara genişletmesine yardımcı olacağını söyledi.
“Çoğu yazılım mühendisliği ekibinde işin yalnızca ilk %30’u, yazılım mühendisliğinin iç döngüsü olarak adlandırılan kodlamadır” dedi. “Bir geliştirici, dizüstü bilgisayarda kod yazıyor ve kod şimdi bu dış döngüye gidiyor. Dış döngü ise güvenlik ve uyumlulukla ilgili çok şey içeriyor ve Harness’in sistematik olarak yaptığı şey, bunların hepsi için otomasyon oluşturmak. Biz bunu uzun yıllardır yapıyoruz.”
2017 yılında kurulan Harness, 1.564 kişiyi istihdam ediyor ve Mayıs 2024’te Silikon Vadisi Bankası’ndan 150 milyon dolar finansman aldı. Şirket, geliştirici ve güvenlik personeli için daha kusursuz bir DevSecOps deneyimi yaratmak amacıyla Şubat ayında yine Bansal tarafından kurulan API güvenlik girişimi Traceable’ı satın aldı. Daha sonra Eylül ayında Harness, güvenlik açığı tespit ve erişilebilirlik analizi girişimi Qwiet AI’yi satın aldı.
Şirket, otonom bir şekilde CI/CD işlem hatları oluşturabilecek, güvenlik açıklarını düzeltebilecek, uyumluluk kontrolleri gerçekleştirebilecek ve altyapı değişikliklerini yönetebilecek akıllı yapay zeka aracıları aracılığıyla karmaşık, zaman alıcı görevleri otomatikleştirmeyi planlıyor. Bansal, finansmanın yalnızca bu yapay zeka yeteneklerini geliştirmek için değil, aynı zamanda pazara açılmayı desteklemek ve şirketin büyüme yörüngesini sürdürmek için kullanılacağını söyledi (bkz: Harness, AppSec Tekliflerini Güçlendirmek İçin Qwiet AI’yi Satın Aldı).
Bansal, Information Security Media Group’a şunları söyledi: “Harness’te, insanların kod yazdıktan sonra kodu üretime geçirmek için ihtiyaç duyacakları her şeye yönelik genel bir platform inşa ediyoruz.” “Bu yüzden koddan sonraki her şey için buna yapay zeka diyoruz.”
SDLC Bilgi Grafiği Aracılıklı Yapay Zeka Vizyonunu Nasıl Geliştirecek?
Bansal, SDLC bilgi grafiğinin, AI temsilcilerinin belirli bir şirketin politikalar, altyapı, geliştirme uygulamaları ve test standartları dahil olmak üzere benzersiz ortamını anlamalarına yardımcı olduğunu söyledi. Harness, dağıtımları, test sonuçlarını ve değişiklikleri takip etme konusunda halihazırda güçlüdür ve tehdit istihbaratı ve güvenlik açığı taraması sonuçları gibi üçüncü taraf verileriyle grafiği geliştirmek için E Serisi fonunu kullanmayı planlıyor.
Bansal, “Diyelim ki bir bankasınız. Bu bankanın Bilgi Grafiği’ni oluşturuyoruz; güvenlik politikaları nedir, uyumluluk politikaları nedir, altyapıları nasıl görünüyor, geliştirme uygulamaları nasıl görünüyor, test standartları neler, kullanıcı deneyimi gereksinimleri neler?” dedi. Ve şimdi yapay zekamız tüm bu görevleri yerine getirmek için bu Bilgi Grafiğindeki tüm bu bağlamı kullanıyor.”
Harness için düşünülen yeni modül alanları arasında yük testi, stres testi ve mobil testler yer alıyor ve bunların tümü gerçek dünya koşullarında uygulama performansını ve güvenilirliğini artırmayı amaçlıyor. Bansal, Harness’ın geliştiricilere maliyetleri kontrol etmelerine ve büyük dil modelleri, API’ler ve model iletişim hatları da dahil olmak üzere yapay zeka sistemlerinin güvenliğini sağlamalarına yardımcı olarak destek vermeyi amaçladığını söyledi.
Bansal, “İnsanlar çok fazla yapay zeka üretiyor ve yapay zekanın çok fazla maliyeti var” dedi. “Yapay zekanın maliyet optimizasyonu etrafındaki görevi nasıl optimize edersiniz? Ve ayrıca yapay zeka güvenliği. Çoğu geliştirici yapay zeka geliştiricisi haline geliyor; aynı zamanda yapı aracısı oluyorlar. Onları nasıl güvence altına alırız ve tüm bu uygulamaları onlara nasıl getiririz?”
Bansal, Harness’ın, kritik harici verileri SDLC Bilgi Grafiğine beslemek ve Harness’in içgörülerini ve çıktılarını API’ler aracılığıyla diğer platformlara sunmak için bulut altyapısı, güvenlik ve DevOps’taki önemli araçlarla halihazırda 100’den fazla entegrasyona sahip olduğunu söyledi. Bansal’a göre, grafik içinde anlamsal bir katman oluşturmak, bu ilişkileri yapay zeka aracıları tarafından anlamlı ve uygulanabilir hale getirmenin anahtarıdır.
Bansal, “Bilgi Grafiğine giderek daha fazla bilgi getirmek istiyoruz” dedi. “Aynı zamanda insanların SDLC etrafında oluşturduğumuz Bilgi Grafiği’ni entegre edip kullanabilmeleri için bilgilerimizi MCP sunucularımıza da göstermek istiyoruz.”