要約:
- DryRun Securityは、開発チームとセキュリティチーム向けにアプリケーションセキュリティ(AppSec)を提供するAIベースの企業で、主要投資家であるLiveOak VenturesとWork-Benchから870万ドルのシード資金を調達した。
- 同社はNatural Language Code Policies(NLCP)を導入し、AppSecチームがスクリプトされたポリシールールの構築と保守作業から解放される。NLCPはセキュリティポリシーを直感的かつドメイン重視に定義できるため、カスタムルールの作成コストを削減し、言語やフレームワークを気にせず全てのコードベースでカバレッジを得るのを支援する。
- DryRun SecurityはAIとLLMの初期自動化機能を超え、Contextual Security Analysis(CSA)を構築し、セキュリティリスクを特定し、開発者のワークフローに統合する。CSAは静的コンテキスト、変更コンテキスト、およびアプリケーションコンテキストを組み合わせて、コンテキストに精通した主張をほぼリアルタイムで行い、分散型モダンアプリケーションとチームに最適である。
- また、Natural Language Code Policies Feature Setを導入し、開発チームが平易な会話言語を使用してセキュリティポリシーを定義および施行できる画期的なツールを提供し、リアルタイムのセキュリティポリシー施行とコンプライアンス監視を可能にする。
- 2023年にJames WickettとKen Johnsonによって設立されたDryRun Securityは、開発チームがワークフローを妨げることなく安全なソフトウェアを構築することを目指している。
感想:
AIを活用したアプリケーションセキュリティの取り組みは、開発チームとセキュリティチームの負担を軽減し、リアルタイムでのセキュリティリスク特定と対策統合を可能にする点が重要です。また、会話言語を用いたセキュリティポリシー定義やGitHubネイティブセキュリティ分析の迅速な実行は、開発プロセスにおけるセキュリティ意識を高めるだけでなく、セキュアなアプリケーションを効率的に開発するための重要なステップとなります。
元記事: https://pulse2.com/dryrun-security-8-7-million-seed-raised-to-enhance-application-security/