DefectDojo 的开源版本已成为 GitHub 上一个流行且快速增长的安全项目。
中存储9月26日消息,应用程序安全公司 DefectDojo今日宣布,它已经筹集了 700 万美元的新资金,用于推动创新、产品开发和市场扩张。
DefectDojo 成立于 2015 年,基于同名开源项目,提供了一个安全自动化和漏洞管理平台,旨在帮助组织跨多个工具管理安全检测结果。该平台允许企业跟踪漏洞、确定漏洞的优先级并自动化工作流程以提高安全测试效率。
该公司的平台为安全组织和 DevSecOp 团队提供了一个统一的指挥中心,可自动执行关键任务,例如漏洞分类、扩充、降噪、服务水平协议管理和风险接受。它使用机器学习算法来跟踪所有阶段(构建、发布、持续集成/持续交付、存储库、参与和终端节点)的漏洞,这些算法可以整合重复项、消除误报并识别漏洞趋势。
DefectDojo 支持 180 多种安全工具,可以根据需要灵活地轮换首选安全工具,并提供实时洞察和分析,以在弹性 DevSecOps 环境中优化安全性。其灵活的数据模型还支持持续的反馈和优化。
该公司表示,凭借其开源根基,它还坚定地致力于开源软件,DefectDojo 的开源版本已成为 GitHub 上一个流行且快速增长的安全项目。
“我们在 10 多年前首次启动了开源社区,以减少重复、平凡的任务,这些任务会削弱安全专业人员的战略运营和满足快速发展的威胁形势需求的能力,”创始人兼首席执行官 Greg Anderson 说。“随着我们继续开发 DevSecOps 平台,安全性将能够远远超出今天的规模,从而领先于未来的不良行为者一步。”
Iolar Ventures 和 Aspenwood Ventures LP 领投了 A 轮融资。
除了融资公告外,DefectDojo 还宣布了其 Pro 版的新增强功能,旨在提高自动化程度并提供更深入的见解。该公司的 Pro 版现在提供企业可扩展性、改进的可视化和高级支持,这些支持建立在公司的社区版基础上。
新功能包括增强的自动化以简化 AppSec 工作流程、支持数据驱动型安全决策的强大洞察工具,以及结合漏洞利用预测评分系统以提供更好的威胁和漏洞上下文的数据丰富。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
