يساعد Symbiotic Security المطورين في العثور على الأخطاء أثناء قيامهم بالبرمجة

تقوم شركة Symbiotic Security، التي تعلن عن جولة أولية بقيمة 3 ملايين دولار اليوم، بمراقبة المطورين أثناء قيامهم بالبرمجة والإشارة إلى المشكلات الأمنية المحتملة في الوقت الفعلي. تقوم شركات أخرى بذلك، لكن شركة Symbiotic تؤكد أيضًا على الخطوة التالية: تعليم المطورين كيفية تجنب هذه الأخطاء في المقام الأول.

من الناحية المثالية، هذا يعني أن المطورين سيقومون بإصلاح الأخطاء الأمنية قبل أن يصلوا إلى مستودع التعليمات البرمجية، والذي بدوره يجب أن يؤدي أيضًا إلى تسريع عملية التطوير الشاملة. وبما أن المطورين يتعلمون في العمل وفي البيئة التي يعملون فيها بالفعل، فمن الأرجح أن يقوموا بتنفيذ التغييرات المطلوبة بشكل صحيح. وهذا أكثر فعالية من جعلهم يخضعون لتدريب أمني سنوي في SuccessFactors.

أطلقت الشركة، التي تم إطلاقها في وقت سابق من هذا العام، برنامج MVP الخاص بها منذ شهر تقريبًا، مع التركيز على لغات البنية التحتية كرمز مثل Terraform. وكما أخبرني جيروم روبرت، المؤسس المشارك والرئيس التنفيذي لشركة Symbiotic، فإن الشركة فعلت ذلك لإخراج أفضل لاعب من الباب وإثبات رؤيتها. وبمرور الوقت، يخطط الفريق للتوسع ليشمل بقية حزمة التطبيقات ودعم اللغات مثل Python وJavaScript.

وأشار روبرت إلى أنه حتى أدوات الأمان الأكثر ملائمة للمطورين لا تزال، في جوهرها، أدوات لفرق الأمان. “إنهم يمكّنون فرق الأمن من أن يكونوا رجال شرطة أفضل. وقال: “إنها ليست الأدوات التي تجعل المطورين أشخاصًا جيدين”. “إنها أدوات تسمح لفرق الأمن بإرسال مئات الرسائل طوال الأسبوع، قائلة: “لقد ارتكبت خطأً”. أنت بحاجة إلى إصلاحه.

وفي الوقت نفسه، يتعين على المطور دائمًا الاختيار بين إصلاح مشكلات الأمان وتطوير ميزات جديدة.

الفكرة وراء Symbiotic Security هي دفع المطورين في الاتجاه الصحيح، على غرار أدوات إكمال التعليمات البرمجية المألوفة لديهم بالفعل. من الناحية المثالية، يمكن أن يساعد Symbiotic المطورين في إصلاح الأخطاء في الحلقة الداخلية، بينما لا يزالون يقومون بالبرمجة، وقبل وقت طويل من بدء التكامل المستمر ومنصات التسليم في فحص التعليمات البرمجية بحثًا عن المشكلات. بمجرد حدوث ذلك، تتباطأ العملية على الفور، مع تولي تذاكر Jira وعمليات مراجعة التعليمات البرمجية الإضافية.

وهذا أيضًا هو المكان الذي يذهب فيه Symbiotic إلى أبعد من ذلك. “لن يكون كافياً مجرد السماح لهم بالإصلاح [the issues] وأوضح روبرت أن “الكشف عنه”. “نحتاج أيضًا إلى تدريبهم على الأمن – والمطورون يحبون التدريب؛ إنه شيء مؤكد 100٪. ومع ذلك، فإن التدريبات الأمنية مؤلمة”.

بالنسبة للمطورين، يرى روبرت أن إجراء التدريب على الفور هو أمر يمكنهم الارتباط به. إنه يركز على احتياجاتهم العاجلة وليس شيئًا مجردًا – وفي بضع دقائق فقط، يكون قصيرًا.

في الوقت الحالي، يتم تسجيل تلك الدروس التدريبية ومقاطع الفيديو مسبقًا، ولكن بمرور الوقت، يمكن أن تصبح أكثر اعتمادًا على الذكاء الاصطناعي، مما سيسمح لشركة Symbiotic بجعلها أكثر صلة بالقضايا المحددة التي يعمل عليها المطور.

هناك أيضًا تطور آخر مثير للاهتمام هنا. لتدريب نموذج على أفضل وجه لإصلاح مشكلات الأمان تلقائيًا، تحتاج إلى مجموعة من التعليمات البرمجية التي تحتوي على أخطاء أمنية والإصدارات الثابتة من مقتطفات التعليمات البرمجية هذه. نظرًا لأن Symbiotic ترى المشكلة ثم تخبر المطور بكيفية إصلاحها، فيمكنه بشكل مثالي إنشاء مجموعة بيانات عالية الجودة لبناء نموذج علاج. في الوقت الحالي، يعد هذا مشروعًا طويل المدى.

يتم دعم Symbiotic من قبل أمثال Lerer Hippeau، وAxeleo Capital، وFactorial Capital. قال جراهام براون، الشريك الإداري في شركة Lerer Hippeau: “يتمتع جيروم والمؤسس المشارك إدوارد فيوت بفهم عميق للمشكلات الكامنة وراء أمان التعليمات البرمجية التقليدي وأظهرا بصيرة ملحوظة من خلال نهجهما في معالجة الطلب المتزايد على الحلول الأمنية ذات التحول اليساري”. “تتمتع شركة Symbiotic بالقدرة على إحداث تحول في الصناعة، وتمكين المطورين وفرق الأمان على حدٍ سواء.”