Symbiotic Security ayuda a los desarrolladores a encontrar errores mientras codifican
Symbiotic Security, que hoy anuncia una ronda inicial de 3 millones de dólares, vigila a los desarrolladores mientras codifican y señala posibles problemas de seguridad en tiempo real. Otras empresas hacen esto, pero Symbiotic también enfatiza el siguiente paso: enseñar a los desarrolladores a evitar estos errores en primer lugar.
Idealmente, esto significa que los desarrolladores corregirán los errores de seguridad antes de ingresar a un repositorio de código, lo que a su vez también debería acelerar el proceso de desarrollo general. Y dado que los desarrolladores aprenden en el trabajo y en el entorno en el que ya están trabajando, es mucho más probable que implementen correctamente los cambios necesarios. Eso es más efectivo que obligarlos a asistir a una capacitación anual en seguridad en SuccessFactors.
La compañía, que se lanzó a principios de este año, lanzó su MVP hace aproximadamente un mes, centrándose en lenguajes de infraestructura como código como Terraform. Como me dijo el cofundador y director ejecutivo de Symbiotic, Jerome Robert, la compañía hizo esto para sacar un MVP y demostrar su visión. Con el tiempo, el equipo planea expandirse al resto de la pila de aplicaciones y admitir lenguajes como Python y JavaScript.
Robert señaló que incluso las herramientas de seguridad más fáciles de usar para los desarrolladores siguen siendo, en esencia, herramientas para los equipos de seguridad. “Están permitiendo que los equipos de seguridad sean mejores policías. No son herramientas que conviertan a los desarrolladores en buenos”, afirmó. “Son herramientas que permiten a los equipos de seguridad enviar cientos de mensajes durante toda la semana, diciendo: ‘Has cometido un error’. Necesitas arreglarlo’”.
Mientras tanto, el desarrollador tiene que elegir constantemente entre solucionar problemas de seguridad y desarrollar nuevas funciones.
La idea detrás de Symbiotic Security es empujar a los desarrolladores en la dirección correcta, similar a las herramientas de finalización de código con las que ya están familiarizados. Idealmente, Symbiotic puede ayudar a los desarrolladores a corregir errores en el bucle interno, mientras todavía están codificando y mucho antes de que las plataformas de integración y entrega continua comiencen a escanear el código en busca de problemas. Una vez que eso sucede, el proceso se ralentiza inmediatamente y los tickets de Jira y los procesos de revisión de código adicionales se hacen cargo.
Aquí es también donde Symbiotic va un paso más allá. “No sería suficiente simplemente permitirles solucionar (los problemas) y detectarlos”, explicó Robert. “También necesitamos capacitarlos en seguridad, y a los desarrolladores les encanta capacitarse; es algo absoluto, 100% seguro. Sin embargo, las capacitaciones en seguridad son dolorosas”.
Para los desarrolladores, Robert sostiene que realizar la formación sobre el terreno es algo con lo que pueden identificarse. Se centra en sus necesidades inmediatas y no en algo abstracto, y dura solo unos minutos y es breve.
En este momento, esas lecciones y videos de capacitación están pregrabados, pero con el tiempo, podrían estar más impulsados por la IA, lo que permitiría a Symbiotic hacerlos aún más relevantes para los problemas específicos en los que está trabajando el desarrollador.
También hay otro giro interesante aquí. Para entrenar mejor un modelo para solucionar automáticamente los problemas de seguridad, necesita un corpus de código con errores de seguridad y las versiones corregidas de esos fragmentos de código. Dado que Symbiotic ve el problema y luego le dice al desarrollador cómo solucionarlo, lo ideal sería crear un conjunto de datos de alta calidad para construir un modelo de solución. Por ahora, sin embargo, se trata de un proyecto a largo plazo.
Symbiotic está respaldado por empresas como Lerer Hippeau, Axeleo Capital y Factorial Capital. “Jerome y el cofundador Edouard Viot tienen un profundo conocimiento de los problemas subyacentes a la seguridad del código tradicional y demostraron una notable previsión con su enfoque para abordar la creciente demanda de soluciones de seguridad de giro a la izquierda”, dijo Graham Brown, socio gerente de Lerer Hippeau. “Symbiotic tiene el potencial de transformar la industria, empoderando tanto a los desarrolladores como a los equipos de seguridad”.