Boost Security renforce sa position avec deux acquisitions

Introduction

La startup de sécurité applicative Boost Security a annoncé aujourd'hui deux acquisitions et un financement supplémentaire de 4 millions de dollars pour renforcer sa plateforme de défense native IA pour le développement de logiciels.

Contexte Technique

La société a acquis SecureIQx, une startup fondée par le MIT qui a développé un moteur d'analyse de composition de logiciels, et Korbit Technologies Inc., une plateforme de révision de demandes d'extraction basée sur l'IA. Les prix d'acquisition n'ont pas été divulgués.

La plateforme de Boost Security combine la protection des postes de travail des développeurs, la sécurité de la chaîne d'approvisionnement logicielle et la gestion de la posture de sécurité des applications natives IA en un seul produit. La plateforme est conçue pour défendre la chaîne d'outils IA utilisée par les agents de codage, bloquer les menaces de la chaîne d'approvisionnement avant que les packages ne soient ingérés et auto-résoudre les codes vulnérables pour que les équipes d'ingénierie ne soient pas ralenties par les examens de sécurité.

Analyse et Implications

L'acquisition de SecureIQx donne à Boost une analyse de portée qui fonctionne contre les codes binaires et source dans plus d'une douzaine de langages de programmation. La technologie est destinée à aider les équipes de sécurité à déterminer si un composant vulnérable est réellement accessible et exploitable en production, plutôt que de traiter chaque dépendance signalée comme étant également urgente.

Korbit.ai contribue un système de révision de code basé sur l'IA formé sur des centaines de millions de lignes de code qui signale les failles de sécurité, les problèmes de performances et les erreurs de codage au stade de la demande d'extraction.

Perspective

Les accords ajoutent l'analyse de portée et les tests de sécurité d'application statiques natifs IA à une plateforme que Boost a positionnée contre les acteurs établis tels que Snyk Ltd., Endor Labs Inc. et Apiiro Ltd., ainsi qu'un champ de startups se concentrant sur la sécurisation du code généré par l'IA.

Le nouveau financement sera utilisé pour soutenir le développement continu de la plateforme de l'entreprise. Les défis de sécurité liés à l'utilisation de l'IA dans le développement de logiciels sont de plus en plus importants, et Boost Security est bien positionnée pour relever ces défis.