要約:
- DryRun SecurityはAIを活用した企業で、開発とセキュリティチーム向けにアプリケーションセキュリティ(AppSec)を提供しており、リード投資家LiveOak VenturesとWork-Benchから870万ドルのシード資金を調達した。
- 同社はNatural Language Code Policies(NLCP)を導入し、従来のスクリプトポリシールールの構築と維持作業からAppSecチームを解放し、セキュリティポリシーを直感的かつドメインに焦点を当てて定義できるようにしている。
- DryRun SecurityはAIとLLMの初期の自動化機能を超えて、Contextual Security Analysis(CSA)と呼ばれるものを構築しており、このアプローチはセキュリティリスクを特定し、開発者のワークフローに統合された緩和策を提供している。
- 同社はGitHubネイティブのセキュリティ分析を実行し、開発とセキュリティチーム全体に意識を高める支援をしており、また、Natural Language Code Policies Feature Setを導入して、開発チームが会話形式の言語を使用してセキュリティポリシーを定義し、実施できるようにしている。
- 設立は2023年であり、James WickettとKen Johnsonによって設立され、AppSec空間で長年働いてきた同社の創業者は、開発チームがワークフローを妨げることなく安全なソフトウェアを構築することを目指している。
感想:
DryRun Securityは革新的なアプリケーションセキュリティを実現し、AI技術を最大限に活用している点が特筆されます。従来のパターンマッチングツールがコードの文字通りの構文に厳密に焦点を当てるのに対し、DryRun SecurityはAI技術を活用しており、コードの文脈と振る舞いに基づいてリスクを理解します。これにより、開発の右手が行っていることからアプリケーションセキュリティの左手が初めてセキュリティの影響を知ることができるようになりました。また、NLCPの導入により、セキュリティポリシーの作成プロセスが複雑だった従来のやり方が変わり、開発者のワークフローにシームレスに統合されることで、リアルタイムのセキュリティポリシー施行とコンプライアンス監視が可能となり、ソフトウェア開発ライフサイクルの早い段階で脆弱性を低減させることができるようになりました。
元記事: https://pulse2.com/dryrun-security-8-7-million-seed-raised-to-enhance-application-security/