HackerOne ha adquirido PullRequest, una plataforma de revisión de código como servicio.
El acuerdo fue anunciado el jueves. No se han revelado detalles financieros.
HackerOne es conocido por su plataforma de recompensas por errores, un sistema para que los investigadores de seguridad divulguen de forma privada vulnerabilidades en servicios y software a proveedores a cambio de crédito y recompensas financieras.
Sin embargo, la organización también se ha diversificado en la gestión de vulnerabilidades, la protección del entorno en la nube y los servicios de seguridad de aplicaciones.
Los clientes incluyen General Motors, GitHub, Google, Microsoft y PayPal.
Fundada en 2017, PullRequest proporciona revisiones de código bajo demanda por parte de ingenieros a miles de organizaciones. Al tener más ojos en el código antes de que vaya demasiado lejos en la línea de producción, es posible detectar vulnerabilidades y errores temprano, y antes de que los actores de amenazas puedan explotarlos.
Se admiten diferentes lenguajes y marcos, incluidos Go, Python, PHP y JavaScript, en la web, dispositivos móviles y otras plataformas.
La compañía recaudó previamente $ 12,7 millones en fondos.
Según HackerOne, la adquisición de PullRequest «se basa en el enfoque de HackerOne de reducir [its] brecha de resistencia a los ataques de los clientes: el espacio entre lo que las organizaciones pueden defender y lo que necesitan defender».
Esto «en última instancia, ayudará a los clientes a lanzar software confiable más rápido al incorporar revisores de seguridad expertos dentro de su ciclo de vida de desarrollo de software», agregó la compañía.
El CTO de HackerOne, Alex Rice, dice que se está produciendo un cambio de la seguridad reactiva (encontrar y corregir errores después de que se haya publicado el código) a un modelo de «desarrollador primero» que intentará erradicar las vulnerabilidades mucho antes en los ciclos de desarrollo de software.
arroz comentó:
«Más del 70 % de las organizaciones afirman integrar aspectos de seguridad en una fase más temprana del desarrollo para minimizar su brecha de resistencia a los ataques, pero menos del 25 % de los problemas de seguridad se detectan durante el desarrollo.
Está claro que se necesita algo más. Estamos trayendo comentarios de expertos en seguridad al flujo de trabajo del desarrollador para que puedan corregir errores rápidamente y volver a construir».
Ver también
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0