Coana, датский стартап по обеспечению безопасности приложений и недавний выпускник компании Sequoia посевной и посевной стадии катализатора Arc, сегодня объявил о привлечении $1,6 млн в рамках pre-seed раунда.

Sequoia Captial возглавила раунд благодаря дополнительной финансовой поддержке, предоставленной Essence VC из Сиэтла. Дальнейшую проверку усилий Coana поддерживают инвесторы-ангелы, в том числе бывший руководитель Amazon и нынешний исполнительный директор Google Тейлор Леманн, бывший вице-президент RedHat, Камаль Шах по облачным платформам, бывший вице-президент по продажам GitHub Пол Сент-Джон, а также технический директор и соучредитель Semgrep Дрю Деннисон.

Просеивание стога сена

Ложные срабатывания. Мы все их знаем, мы все их ненавидим. Независимо от того, на чем вы сосредоточены, лишние отвлекающие факторы — это всего лишь время, потраченное вдали от того, что действительно важно.

В то время как каждая отрасль и должность имеют свою долю нерелевантных предупреждений, для групп разработчиков программного обеспечения, которые в значительной степени полагаются на программное обеспечение с открытым исходным кодом, до 95 процентов предупреждений безопасности генерируется традиционными инструментами сканирования уязвимостей, также известными как инструменты SCA (анализ состава программного обеспечения). считаются несущественными, и службам безопасности приходится рыться в стоге сена в поисках настоящих игл.

Анализ достижимости

На основе пятилетних академических исследований, проведенных в Датском Орхусском университете, команда Coana использует радикально иной подход к SCA, полностью основанный на концепции «анализа достижимости».

В отличие от традиционных методов, которые отмечают все возможные уязвимости в зависимостях с открытым исходным кодом, Coana определяет, какие функции на самом деле задействованы, и отделяет зерна от плевел.

Соучредитель и генеральный директор Coana Андерс Сёндергор уточняет:

«Поддержание безопасности программных приложений стало непосильной задачей для инженерных команд, и они жаждут решений, которые позволят им сосредоточить свои усилия и ресурсы на наиболее важных проблемах.

«Благодаря новому подходу Coana к SCA инженерные команды могут сосредоточиться на том, что важно, не ставя под угрозу безопасность».

Добившись первоначального успеха с JavaScript, Coana теперь переносит свой метод анализа достижимости на дополнительные языки программирования и в рамках запуска бета-версии в октябре 2023 года продемонстрировала значительное влияние на первых пользователей, включая GAN Integrity и Maze.

Об инвестициях партнер Sequoia Богомил Балканский рассказал:

«Безопасность цепочки поставок программного обеспечения переживает идеальный шторм: растущие нормативные требования, растущие ожидания заинтересованных сторон и растущее число новых уязвимостей и инцидентов безопасности. Эти факторы делают Coana, которая облегчает преодоление этой сложности, обязательным условием для современных стеки безопасности приложений.

«Технические достижения команды Coana, которые значительно улучшают соотношение сигнал/шум, дают представление о методах обеспечения безопасности завтрашнего дня».

Главное изображение: Исходное фото предоставлено Matt Martin Photography.