📰 SiliconANGLE News

Významní technologičtí manažeři podpořili 36miliónové kolo pro kybernetický startup Clover Security

kyberbezpečnost
Významní technologičtí manažeři podpořili 36miliónové kolo pro kybernetický startup Clover Security

Souhrn

Startup Clover Security z Tel Avivu spustil svou platformu zaměřenou na detekci bezpečnostních zranitelností již ve fázi návrhu softwaru a získal na tento účel 36 milionů dolarů. Mezi investory patří vedoucí kybernetické firmy Wiz, zakladatelé Team8 a další významní hráči v oblasti kyberbezpečnosti.

Klíčové body

  • Clover Security analyzuje návrhové dokumenty softwaru (např. PRD – Product Requirements Document) a identifikuje bezpečnostní rizika dříve, než je kód napsán.
  • Platforma využívá AI k doporučení bezpečnostních opatření a umožňuje jejich přizpůsobení interním firemním politikám.
  • Rizika jsou hodnocena podle závažnosti chyby a pravděpodobnosti jejího zneužití útočníky.
  • Mezi investory patří Assaf Rappaport a Yinon Costica (Wiz), Shlomo Kramer (známý kybernetický podnikatel) a další technologičtí manažeři.

Podrobnosti

Clover Security se zaměřuje na časnou fázi vývoje softwaru, kdy vývojáři vytvářejí návrhové dokumenty, jako jsou specifikace požadavků (PRD) nebo architektonické diagramy. Místo tradičního skenování hotového kódu platforma analyzuje tyto dokumenty a hledá náznaky bezpečnostních nedostatků. Například může zjistit, že navrhovaná funkce porušuje standard OWASP ASVS (Application Security Verification Standard), což je široce uznávaný rámec pro bezpečnost webových aplikací.

Po identifikaci rizik platforma automaticky určuje jejich prioritu na základě dvou faktorů: závažnosti chyby a pravděpodobnosti, že bude využita útočníky. Tím umožňuje vývojářským týmům řešit nejnaléhavější problémy jako první. Kromě analýzy existujících návrhů Clover také pomáhá při tvorbě nových dokumentů – AI generuje doporučení pro bezpečnostní „guardrails“ (ochranná opatření), která lze upravit podle interních firemních standardů.

Proč je to důležité

Clover Security reprezentuje posun směrem k „shift-left“ přístupu v kyberbezpečnosti – tedy integraci bezpečnostních opatření co nejdříve do vývojového cyklu. Tento přístup snižuje náklady na nápravu chyb a zvyšuje celkovou odolnost softwaru. V kontextu rostoucího počtu zranitelností v komplexních aplikacích a nedostatku bezpečnostních expertů je automatizovaná detekce rizik již v návrhové fázi významným krokem. Zároveň ukazuje, jak AI může být využita nejen k analýze kódu, ale i k interpretaci lidsky psaných technických dokumentů – což je stále netriviální úkol pro strojové systémy.

Číst původní článek

Zdroj: 📰 SiliconANGLE News