Coana Separando o Vulnerável do Barulho com SCA Consciente de Código 😱💻
A Sequoia investe na Coana, uma nova startup dinamarquesa que desenvolve uma ferramenta de análise de composição de software avançada e sensível ao código.
Sequoia investe na Coana, uma empresa que usa a análise de software ‘code aware’ para ajudar as empresas a priorizar vulnerabilidades. | ENBLE
📢 Últimas notícias do Vale do Silício! 📢 A startup dinamarquesa de cibersegurança Coana chamou a atenção do gigante do capital de risco Sequoia, que está apoiando essa empresa iniciante na criação de uma ferramenta de análise de composição de software de próxima geração (SCA). Essa ferramenta promete revolucionar a forma como as empresas identificam vulnerabilidades que representam uma ameaça real, em meio ao mar de ruído.
O Desafio: Navegando no Labirinto do Open Source 🕵️♀️
Imagine isso: a maioria dos softwares contém componentes de código aberto, que muitas vezes permanecem desatualizados e mal mantidos. Isso deu origem a várias falhas de segurança, como o famoso exploit Log4Shell, que impactou o amplamente usado framework de logging Java de código aberto, Log4j. Essas vulnerabilidades têm levado a grandes violações que afetam organizações de alto perfil. Diante desses problemas, os reguladores estão apertando o cerco às empresas, exigindo uma cadeia de fornecimento de software mais segura. 😫
🤔 Mas como as empresas podem navegar efetivamente nesse cenário complexo? 🤔
Revelando a Coana: O Salvador das Equipes de Segurança 💪
Entre em cena a Coana, a startup dinamarquesa determinada a fazer a diferença. Armada com uma tecnologia avançada de SCA “code aware”, a Coana ajuda os usuários a separar alertas irrelevantes daqueles que realmente importam. Fundada em 2021, a ideia do professor de ciência da computação Anders Møller e dos doutores Martin Torp e Benjamin Barslev Nielsen, a equipe da Coana descobriu uma técnica inovadora para analisar e entender grandes aplicativos baseados em JavaScript. A adição do CEO Anders Søndergaard, que já havia saído de uma startup de tecnologia biométrica, só fortaleceu ainda mais suas fileiras.
Para impulsionar sua empresa da fase de acesso inicial para a comercialização completa, a Coana recentemente garantiu $1,6 milhões em uma rodada de financiamento pré-semente. Liderando a carga estava a Sequoia Capital, juntamente com a Essence VC e um grupo de investidores-anjo com experiência executiva no Google, Red Hat e GitHub.
- Byju’s enfrenta corte na avaliação enquanto busca novo financ...
- Qdrant arrecada $28 milhões em financiamento da Série A Impulsionan...
- TravelPerk arrecada $104 milhões em financiamento, liderado pelo So...
Code-Aware SCA: Separando o Fato da Ficção 🕵️♂️
Ferramentas tradicionais de SCA dependem de números de versão para detectar vulnerabilidades, cruzando referência com um banco de dados de problemas conhecidos. No entanto, isso muitas vezes leva a um ruído esmagador, à medida que os desenvolvedores são bombardeados com alertas que podem nem ser relevantes para sua aplicação específica. A Coana entra em cena para salvar o dia com seu exclusivo sistema de “grafo de chamadas”, que mapeia toda a aplicação, identificando as rotas de fluxo de dados e eliminando falsos positivos.
💡 Mas como esse “grafo de chamadas” mágico funciona? 💡
A Coana permite que você analise abrangente e individualmente as interdependências entre vários componentes em sua aplicação. Ao entender quais partes do código interagem entre si, você pode identificar vulnerabilidades que realmente afetam seu software, descartando aquelas que não o fazem. Essa análise de ponta requer ferramentas estáticas sofisticadas, mas a Coana dominou a arte, fornecendo resultados precisos mesmo para aplicativos com centenas ou milhares de dependências.
O Caminho para o Futuro: Expansão do Suporte a Idiomas 🌍
A jornada da Coana está apenas começando. A empresa lançou seu produto em outubro, atendendo inicialmente startups dos estágios Series B e Series C, e scale-ups. No entanto, eles têm grandes planos de expansão. Neste ano, a Coana pretende ampliar seu suporte além do JavaScript e incorporar Java e Python, permitindo-lhes alcançar uma base de clientes mais ampla.
📣 Atenção, todas as empresas! 📣 Você já pode solicitar acesso antecipado à plataforma inovadora da Coana hoje.
P&R: Suas Perguntas Ardentes Respondidas 🔥
P1. Como a ferramenta de SCA code-aware da Coana difere das ferramentas de SCA existentes?
R1. Enquanto as ferramentas tradicionais de SCA dependem de números de versão para detectar vulnerabilidades, a tecnologia de SCA code-aware da Coana vai além. Ao criar um “grafo de chamadas”, ela mapeia toda a aplicação e suas dependências, permitindo a identificação de vulnerabilidades que realmente impactam seu software. Isso elimina ruídos irrelevantes, permitindo que as equipes de segurança se concentrem nas vulnerabilidades que realmente importam.
Q2. Quais linguagens de programação o Coana suporta?
A2. Atualmente, o Coana suporta JavaScript, mas tem planos de expandir seu suporte a linguagens para incluir Java e Python em um futuro próximo. Essa expansão permitirá que o Coana atenda a uma gama mais ampla de clientes e aplicações.
Q3. O Coana é adequado para pequenas empresas ou apenas grandes empresas?
A3. Inicialmente, o Coana teve como alvo startups e scale-ups em estágios B e C. Conforme o produto e a empresa amadurecem, eles pretendem direcionar também grandes empresas. No entanto, essa transição levará tempo, à medida que eles aprimoram seu suporte a linguagens e níveis de sofisticação.
O Impacto e o Futuro do Code-Aware SCA 🚀
A chegada do Coana ao cenário demonstra a crescente importância das cadeias de suprimentos de software seguras. À medida que mais falhas de alto perfil ocorrem, regulamentações mais rigorosas certamente virão. A tecnologia de SCA (Análise de Segurança de Código) consciente do Coana representa um passo significativo para permitir que as empresas identifiquem e combatam ativamente vulnerabilidades, garantindo que seu software permaneça robusto e seguro.
🔗 Links Relevantes: – Eu já experimentei fechaduras inteligentes, mas essa mantém a porta por $30 na Amazon – 2023: O Ano Especial para os Smartphones Android – Digital Trends – O que é Log4j? – Wikipedia – Moveit, Capita! Citrixbleed e Mais: As Maiores Violações de Dados de 2023 – TechCrunch – EyeQ Dá uma Nova Abordagem às Chamadas de Vídeo: Destaque para o Contato Visual – TechCrunch – Snyk Adquire Helios para Fortalecer a Plataforma de AppSec – TechCrunch – The Last of Us Parte II: Sinopse, Detalhes do Enredo e História – TechCrunch
🌟 Vamos espalhar a palavra sobre o Coana e sua revolucionária tecnologia de SCA consciente do código! Compartilhe este artigo com seus amigos e colegas, e fique por dentro das últimas novidades no mundo da tecnologia e cibersegurança. 💻🔒
