تستحوذ Cycode على Bearer لتسريع انتقالها إلى المعالجة الأمنية المعززة بالذكاء الاصطناعي

Cycode هي شركة ناشئة ممولة جيدًا توفر نظامًا أساسيًا لإدارة الوضع الأمني ​​للتطبيقات من البداية إلى النهاية – أي أداة تقوم بفحص التعليمات البرمجية بشكل مستمر (والمكتبات التي تعتمد عليها) بحثًا عن الثغرات الأمنية المحتملة طوال دورة حياة تطوير البرامج ثم تساعد معالجة تلك القضايا. أعلنت الشركة اليوم أنها استحوذت على Bearer، وهي شركة ناشئة لاختبار أمان التطبيقات الثابتة (SAST) تركز على جعل تجربة المطورين سلسة قدر الإمكان مع الاستمرار في تزويدهم بالملاحظات الأمنية الأساسية. ومن خلال مساعد الذكاء الاصطناعي الذي تم إطلاقه مؤخرًا، يراهن Bearer أيضًا على الذكاء الاصطناعي التوليدي لاقتراح إصلاحات التعليمات البرمجية وشرح نقاط الضعف.

جمعت Bearer جولة تأسيسية بقيمة 8 ملايين دولار بقيادة Alven في عام 2022. وجمعت Cycode أكثر من 81 مليون دولار من التمويل حتى الآن، بما في ذلك جولة من السلسلة B بقيمة 56 مليون دولار في عام 2021. وهذا ما وضع الشركة في وضع يمكنها من القيام بعملية الاستحواذ اليوم، على الرغم من أن الاثنين ولم تكشف الشركات عن السعر.

وكما أخبرني المؤسس المشارك والرئيس التنفيذي لشركة Cycode، ليور ليفي، فإن هذا الاستحواذ يوفر الآن للشركة جميع الإمكانات التي تحتاجها لتصبح منصة أمان تطبيقات كاملة. مثل العديد من الشركات الناشئة، ليس هذا بالضرورة ما ركز عليه الفريق عند إطلاق Cycode لأول مرة. في ذلك الوقت، كانت Cycode إحدى الشركات الأوائل في مجال سلسلة توريد البرامج. واليوم، تعالج الشركة نطاقًا أوسع بكثير من نواقل الهجوم.

قال لي: “في اليوم الأول، ركزنا على ما أردنا بناءه حول أمن سلسلة توريد البرمجيات”. “ولكن مع مرور الوقت، أدركنا أن هناك قيمة إضافية نحتاج إلى التقاطها. إنه النهج الصحيح لتصبح منصة وهذا ما سمعناه من العملاء. لذلك اعتمدنا تلك الاحتياجات وتعاملنا معها.”

بدأ فريقا Cycode وBearer التحدث لأول مرة في أغسطس الماضي وبقيا على اتصال بعد ذلك. وفقًا لليفي، كان دور أتياس، المؤسس المشارك لشركة Cycode ونائب رئيس قسم البحث والتطوير، هو من أدرك أن تقنية Bearer ستكمل بشكل جيد – وتكمل – الحل الحالي للشركة الناشئة الأكبر حجمًا. قال أتياس: “مهمتنا هي أن نكون منصة كاملة”. “كان الجزء المفقود هو أداة SAST التي يمكن أن تكون سريعة ومتصلة بسهولة بمنصة Cycode. وقد استثمر فريق Bearer الكثير في عقل محرك SAST – ليس فقط القواعد وأشياء من هذا القبيل – ولكن المحرك نفسه. لقد اختبرته عدة مرات ورأيت أنه يمكن دمجه بسهولة.

وهذا ما فعله فريق Cycode بالفعل، على الرغم من أن الصفقة أُبرمت الأسبوع الماضي فقط. وقال أتياس إن الفريق يبحث الآن في كيفية جلب محرك Bearer إلى أجزاء أخرى من المنصة أيضًا. يتضمن ذلك أيضًا بعض حلول Bearer للذكاء الاصطناعي، بما في ذلك قدرات المعالجة. يعتقد ليفي أن استخدام الذكاء الاصطناعي لإصلاح المشكلات قبل أن تنتقل إلى التحكم بالمصدر هو شيء يشبه “الخلطة السرية للأمان” وسيساعد في تقليل العبء الواقع على المطورين وفرق الأمان.

كما أشار رونين سلافين، المؤسس المشارك لـ Cycode، والرئيس التنفيذي للتكنولوجيا في الشركة، إلى أن هذا الاستحواذ يتناسب بشكل جيد مع تركيز الشركة على وضع الأمان وتجربة المطور في المقام الأول. وقال: “لم يتم تعيين المطورين لإصلاح المشكلات الأمنية”. يشعرون بالإحباط وينتهي بهم الأمر بإيجابيات كاذبة. يتمتع الحامل بأعلى معدل دقة من حيث معدل الإيجابيات الكاذبة. فيما يتعلق بـ GenAI، أحد المكونات هو سياق الإصلاح الذي يحصل عليه المطورون والذي لن يحصلوا عليه بطريقة أخرى، والذي يرتبط أيضًا بالتجربة المحسنة.

وبينما لا يزال Bearer موجودًا كمنتج مستقل في الوقت الحالي، تخطط Cycode لنقل عملائها إلى منصتها بمرور الوقت.

وقال غيوم مونتارد، الرئيس التنفيذي لشركة Bearer: “يسعدنا أن نوحد جهودنا مع Cycode، وهي شركة تشاركنا رؤيتنا لجعل أمان المطورين رياضة جماعية”. “يمثل هذا الاتحاد علامة فارقة حاسمة في رحلتنا، مما يزيد من وصولنا وتأثيرنا إلى أفضل فرق الأمن والتطوير في العالم. ونحن على استعداد معًا لمواصلة إعادة تحديد معايير النهج الكامل لإدارة الوضع الأمني ​​للتطبيقات.”