Startup Portfolio
Backslash Security、DevSecOpsプラットフォームにシミュレーションと生成AIツールを追加
Backslash Securityは、自社のアプリケーションセキュリティプラットフォームに、コードのスキャンおよびソフトウェアビルオブマテリアル(SBOM)の作成機能として、アプリケーションのより高いバージョンへのアップグレードをシミュレートする機能を追加したと発表しました。さらに、同社は現在、大規模言語モデル(LLM)を活用して、コードをLLMに公開することなく、DevSecOpsチームに問題解決のガイダンスを提供しています。
Backslash Securityのプロダクト責任者であるAmit Bismutは、DevSecOpsチームが頻繁に直面する課題の一つとして、アプリケーションに含まれるサードパーティのパッケージやモジュールの更新が、追加の脆弱性をもたらす可能性があることを挙げました。Backslashのソフトウェアアズアサービス(SaaS)プラットフォームに追加されたFix Simulation機能により、DevSecOpsチームはそのソフトウェアがアプリケーションにどのような影響を与えるかを、IT環境に展開する前に確認することが可能です。Bismutは「DevSecOpsチームは、ソフトウェアパッケージやコンポーネントの小さな更新か大幅な更新のどちらが必要かを議論することが多い」と指摘しています。同時に、DevSecOpsチームはBackslashプラットフォームを利用して、アプリケーション環境のメタデータをLLMに公開し、攻撃経路の改善勧告を生成して脆弱性を修正することができます。この方法により、開発者が作成したコードをLLMに直接公開する必要がなくなります。
Backslashのアプリケーションセキュリティ姿勢管理(ASPM)プラットフォームは、脆弱性がどれだけ簡単に悪用されるかに基づいて優先順位を付けて識別します。このアプローチにより、実際のアプリケーションアーキテクチャのコンテキスト内で脅威を視覚的にモデル化し、具体的なコード行やそれを書いた開発者まで掘り下げることができます。機能には、ソフトウェア構成分析(SCA)、静的アプリケーションセキュリティテスト(SAST)、秘密検出、およびSBOMの作成ツールと統合された脆弱性悪用交換(VEX)プラットフォームが含まれます。
関連ニュース
Backslash Security に興味がありますか?
最新ニュース
インドでブルーカラー労働者の採用を自動化するプラットフォームを開発する"Vahan.ai"がSeries Bで$10Mを調達
2024/09/19
BioTech革新的な免疫療法の開発Zenas BioPharmaが、IPOの価格設定を発表
2024/09/19
営業チーム向けAI主導の合成メディア・スイートを開発する"VidLab7"がSeedで€3.5Mを調達
2024/09/18
サーバーレスのストリーム処理プラットフォームを開発する"DeltaStream"がSeries Aで$15Mを調達
2024/09/18
ChainlinkとFireblocks、ステーブルコイン発行と管理の新しい基準を打ち立てるパートナーシップ締結
2024/09/18