总部位于德国波恩的专注于模糊测试的自动化应用程序安全测试平台Code Intelligence今天宣布,它已经筹集了由 Tola Capital 领投的 1200 万美元 A 轮融资。现有投资者LBBW 、 OCCIDENT、 Verve Ventures 、 HTGF和 GitHub 首席执行官 Thomas Dohmke 也参与了本轮融资,使公司的总资金达到约 1570 万美元。
该公司由Sergej Dechand 、 Khaled Yakdan和他们在波恩大学的前教授Matthew Smith于 2018 年共同创立。
图片来源:代码智能
“当时,我们注意到模糊测试和其他一些技术非常强大,但在安全研究社区之外,没有人真正使用它,”Dechand 告诉我。 “我们从大学开始与几家大型企业合作进行尝试,我们取得了非常非常好的结果。因此,尽管我们一开始并不想成立公司,但不知何故我们有了产品的原型。”在史密斯的鼓励下,该团队决定试一试,并成立了一家公司来开发和商业化其原型系统。起初,联合创始人继续在大学工作,但在 2019 年,他们决定全职从事这项服务。几年后的现在,Code Intelligence 的用户包括博世、大陆和德国电信等公司。
Dechand 认为,虽然有很多开源模糊测试工具,但仍然需要一个知识渊博的安全团队来实际实施和使用它们。由于安全团队是实施这些工具的瓶颈,Code Intelligence 将重点放在将其工具直接提供给开发人员。 “最终,他们是修复它的人,并且最清楚什么样的错误是关键的,”Dechand 说。
图片来源:代码智能
由于开发人员不想在他们的开发管道中查看另一个工具,因此 Code Intelligence 与 Jenkins、GitHub 和 GitLab 等服务集成。多亏了这一点,开发人员不仅会看到他们的代码被覆盖得有多好,而且 Code Intelligence 还在持续集成系统中添加了额外的管道,当新的拉取或合并请求进来时,它会自动模糊代码。
目前,Code Intelligence 提供对 Go、C++、Java 和 Kotlin 的支持,即将推出对 Node.js、JavaScript、.NET 和 Python 的支持。
图片来源:代码智能
截至目前,Code Intelligence 处于封闭测试阶段,该公司仍在与企业客户密切合作以加入新团队。不过,随着时间的推移,计划是自动化所有这些并启动一个自助服务平台。
Tola Capital 副总裁 Will Coggins 表示:“Code Intelligence 是最先进的应用程序和 API 自动化模糊测试解决方案,开发人员在其现有工作流程中使用起来非常容易。” “这项技术在改进开发团队构建安全软件方面的潜力是巨大的。”