Teknoloji Kıdemlileri James Wickett ve Ken Johnson, Geliştiricilere Güvenliği Getirmek İçin DryRun Security’yi Başlattı


Austin Teksas, 23 Mayıs 2023 – DryRun Security, güvenlik ve geliştiriciler arasındaki kopukluğu giderme misyonuyla gizlilikten ortaya çıktı ve öncül, tüm geliştiricilerin temel olarak güvenliğe önem vermesiydi. Teknoloji gazileri James Wickett ve Ken Johnson tarafından kurulan şirket, potansiyel hataları piyasadaki diğer tüm güvenlik çözümlerinden daha erken bulmak için yeni bir güvenlik analizi aracı yaratıyor ve geliştiricilerin gerçekte nasıl çalıştığına daha iyi uyum sağlıyor.

Kurucu ortaklar James Wickett ve Ken Johnson yarattı DryRun Güvenliği son 20 yılda yazılım güvenliğinin, geliştiricilerin oluşturma yöntemiyle uyumsuz hale geldiğini gözlemledikten sonra. Sektörün akışı, eski güvenlik çözümlerinin yazılımı yazanlardan çok güvenlik profesyonellerine yönelik olduğu silolar yarattı.

Bu, üç önemli boşluğa yol açar. İlki, konuşlandırıldıktan sonra güvenlik sorunları için test yapılması, sorunlar keşfedildiğinde geliştirici ve güvenlik ekibi döngülerinin boşa harcanmasına neden olur. İkincisi, tespit edilen hataların çoğu alakalı bile değil ve yanlış pozitiflere neden oluyor. Son olarak, üçüncüsü, uygulama güvenlik ekiplerinin hangi kod incelemelerinin uzmanlık gerektirdiği konusunda doğru bir resmin olmamasıdır. Bu, günlük ve haftalık kod güncellemelerinin katıksız hızı ve sayısıyla daha da şiddetlenir. Tüm bu sorunlar, yanlış, gecikmeli ve genellikle yanlış önceliklendirilmiş güvenlik testlerine ve sonuçta genel olarak daha az güvenli bir kod tabanına yol açar.

DryRun Security, geliştiricilerin çalıştığı yerde çalışan Bağlamsal Güvenlik Analizi gerçekleştirerek güvenlik ve geliştiriciler arasındaki kopukluğu düzeltir. Bir geliştirici kod yazarken, güvenlik testlerini ve analizlerini prova eder ve sonuçları neredeyse gerçek zamanlı olarak geri alır; “DryRun” adı buradan gelir. Bu tür testler, kodun güvenlik bağlamını oluşturur ve geliştiricilere her değişiklik yaptıklarında veya yeni kod yazdıklarında geri bildirim sağlar.

DryRun Security’nin CEO’su ve Kurucu Ortağı James Wickett, “Mühendisler ve güvenlik testçileri arasındaki kopukluk, güvenlik bağlamının eksikliğinden kaynaklanmaktadır, bu da geliştiricilere geri dönmektedir” dedi, “DryRun Security, geliştiricilerin varsayımı altında bu temel kopukluğu gidermek için oluşturuldu. ürettikleri ürünlerin güvenliğini gerçekten önemsiyorlar. Bu varsayımla, güvenliğin yazılım geliştirme sürecinin ayrılmaz bir parçası olması gerektiğine inanıyoruz. Bu nedenle, mühendislere, geliştirici kodun o bölümü üzerinde çalışırken potansiyel güvenlik açıklarını belirlemeyi ve düzeltmeyi kolaylaştıran bir araç sağlamak bizim görevimiz.”

“DryRun Security’de, bir geliştiricinin değişikliklerinin güvenlik bağlamını bir kez görebildiğinde daha iyi kararlar verebileceğini ve daha güvenli uygulamalar oluşturabileceğini anlıyoruz. Bu, son yirmi yıldır yapılan ve hataların düzeltilmesini verimsiz hale getiren, maliyetleri artıran ve geliştiriciler ile güvenlik uzmanları için gereksiz engeller yaratan test yönteminden farklı.” DryRun Security’nin Kurucu Ortağı ve CTO’su Ken Johnson söyledi. “Bu baş ağrılarını ilk elden yaşadım, bu yüzden James ile DryRun Security’yi başlattım. Sağladığımız çözümün, geliştiricilere bağlamsal güvenlik analizini geliştirme iş akışlarına entegre etme ve sorunları daha büyük sorunlar haline gelmeden çözme yeteneği vereceğine inanıyoruz.”

DryRun Security şu anda ürünleri için özel bir beta çalıştırıyor ve listeye kayıt kabul ediyorlar. Lütfen ziyaret edin https://dryrun.security kayıt olmak ve erken erişim listesine katılmak için.

DryRun Güvenliği Hakkında

DryRun Security, geliştiriciler kod yazarken onlara otomatik güvenlik incelemeleri sağlayan bir yazılım güvenlik şirketidir. James Wickett ve Ken Johnson tarafından kuruldu, şirket güvenlik testleri ve kod incelemeleri konusunda 10.000’den fazla geliştiriciyi eğiterek geliştirdikleri tescilli bir yaklaşım olan Bağlamsal Güvenlik Analizini kullanarak benzersiz bir yaklaşım izliyor. Bu yaklaşımı kullanan geliştiriciler ve güvenlik ekipleri, ana akım güvenlik testi yaklaşımlarındaki boşlukları doldurabilir ve potansiyel hataları konuşlandırmadan önce düzeltebilir. Daha fazla bilgi için lütfen ziyaret edin https://dryrun.security.



Source link