- AIセキュリティスタートアップDryRun Security Co.が新たに870万ドルの資金調達を発表
- 2023年に設立されたDryRunは、AI駆動のAppSecに特化し、開発チームとセキュリティチームがコードのリスクを特定・対処できるよう支援
- DryRun Security CSAにより、GitHubネイティブセキュリティ分析を実行し、開発とセキュリティチームの認識を向上
- 自然言語コードポリシー機能セットを導入し、開発チームがセキュリティポリシーを定義・施行できるツールを提供
- 開発速度を損なわずにリスクを特定・対処できるDryRunのアプローチは、AIを活用してリアルタイムで洞察を提供
DryRunは、AIを駆使したアプローチにより、開発速度を損なわずにセキュリティリスクを特定・対処できる点が非常に興味深いと考えられます。GitHubなどのツールにセキュリティチェックを直接組み込むことで、開発者が問題を修正しやすくし、ソフトウェアライフサイクルの初期段階で脆弱性を減少させる取り組みは、非常に有益であると言えます。