自動化軟件測試平臺Code Intelligence

自動化安全測試平臺Code Intelligence宣布獲得由Tola Capital領投的1200萬美元(1100萬歐元)A輪融資。現有投資者LBBW，OCCIDENT，Verve Ventures，HTGF和Github首席執行官Thomas Dohmke也加入了這一輪融資。

代碼智能通過提供一個平臺來在安全漏洞到達成品之前查找和修復安全漏洞，從而幫助開發人員交付安全代碼。該創業公司由Sergej Dechand，Khaled Yakdan和Matthew Smith于2018年創立，同時在波恩大學研究IT安全和隱私。聯合創始人分享了對道德黑客的熱情，并開始共同努力實現流程自動化。

Code Intelligence 面向大中型公司的現代開發團隊，現有客戶包括博世、大陸集團和德國電信。這家初創公司還與谷歌密切合作，并通過其Java模糊引擎Jazzer為開源社區做出了各種貢獻，該引擎在30多個項目中發現了500多個漏洞。

“我們希望生活在一個我們每天依賴的設備，服務和系統真正安全的世界，”Code Intelligence首席執行官兼聯合創始人Sergej Dechand說。“我們的目標是成為應用程序安全測試的#1平臺。我們的使命是為每個開發人員提供必要的工具來編寫更安全的代碼，即使沒有深厚的安全專業知識。我們與開源社區密切合作，傳播'盡早并經常測試'的思維方式，并使安全性成為每個開發人員日常編碼中受歡迎的部分。

“大多數應用程序安全解決方案都是為開發生命周期的后期階段構建的。如果檢測到漏洞，漏洞在游戲中被捕獲得太晚，使它們變得越來越長，越來越難以修復且成本越來越高。Code Intelligence 通過提供必要的集成來在每個拉取請求中測試其代碼，從而幫助開發人員交付安全軟件，而無需離開他們喜歡的環境。這就像有一個自動化的安全專家總是在你身邊，“世界上最大的源代碼管理平臺Github的首席執行官Thomas Dohmke說。

代碼智能利用各種所謂的動態分析技術，包括人工智能和模糊測試，旨在模仿具有應用程序內部知識的黑客。這種白盒測試方法會生成數百萬個測試用例，這些用例可能會觸發代碼庫深處的錯誤和難以發現的漏洞。

“Code Intelligence 是用于應用程序和 API 的最先進的自動化模糊測試解決方案，開發人員在現有工作流程中使用非常容易。這項技術在改善開發團隊構建安全軟件的方式方面的潛力是巨大的，“Tola Capital副總裁Will Coggins說。

“Code Intelligence平臺為我們的開發人員提供了清晰，可操作的報告，使他們能夠快速理解，重現和修復發現，而無需處理誤報，”大眾汽車集團軟件部門CARIAD的開發人員Andreas Weichslgartner說。

有了這筆新資金，Code Intelligence將在產品開發方面投入巨資，以創建一個統一的工作流程，直接從代碼庫、命令行或任何集成開發環境(IDE)設置、調試和管理測試管道。今年將向平臺添加新功能，包括高級調試和儀表板，對所有模塊和服務提供更深入的見解，以及自動化的API發現和編目。開發人員還可以期望看到對更多技術堆棧和自助服務SaaS平臺的支持。該創業公司正在歐洲積極招聘高級軟件工程師，開發人員社區和客戶成功職位。