ИсточникОчистить
 | |
| Основан | 2013 |
|---|---|
| Основатель | Марк Керфи |
| Штаб-квартира | , США |
Ключевые люди | Марк Керфи ( генеральный директор )
Пол Амброзини ( соучредитель ) Джейсон Николс ( соучредитель ) Асанхая Шарма (руководитель отдела исследований и разработок) |
| Продукты | Инструменты безопасности приложений |
| Веб-сайт | www |
SourceClear или SRC:CLR (позже часть Veracode ) — американская компания-разработчик программного обеспечения , предлагающая одноименный инструмент безопасности для разработчиков программного обеспечения . SourceClear сосредоточился на разработке программного обеспечения с открытым исходным кодом , подключившись к существующим рабочим процессам разработчиков и исследуя риски безопасности открытого и стороннего кода в режиме реального времени. Штаб-квартира компании находилась в Сан-Франциско, штат Калифорния, с офисом в Сингапуре. У него были клиенты в сфере технологий, социальных сетей, розничной торговли, финансов и оборонной промышленности. В октябре 2015 года компания объявила о раунде финансирования серии А на сумму 10 миллионов долларов . В 2018 году его приобрела компания CA Technologies ; после чего его свернули в Veracode .
История
[ редактировать ]SourceClear была основана в Сиэтле в 2013 году Марком Керфи, первоначальным основателем OWASP , который занимал пост генерального директора компании и описал SourceClear как «единственную компанию на планете, на 100% посвященную созданию инструментов безопасности для разработчиков программного обеспечения». [ 1 ]
В июне 2014 года SourceClear привлекла начальный раунд в размере 1,5 миллиона долларов от группы инвесторов, включая бывших ОГО из Yahoo! , Verisign и Symantec , а также от Фрэнка Маршалла , первого вице-президента по разработке Cisco Systems . [ 2 ] В октябре 2015 года компания привлекла дополнительные 10 миллионов долларов от Index Ventures и Storm Ventures в рамках раунда финансирования серии A с намерением расширить свою исполнительную, инженерную и исследовательскую команду. [ 3 ] [ 4 ]
SourceClear снова попал в заголовки газет в ноябре 2015 года, когда обнаружил ошибку в Spring Social , популярной библиотеке приложений Java. Уязвимость позволяла хакерам выдавать себя за пользователей в социальных сетях. SourceClear в частном порядке сообщила об уязвимости компании Pivotal Software , которая затем исправила библиотеку. [ 5 ] Позже в том же месяце SourceClear также продемонстрировала атаку типа «отказ в обслуживании», основанную на Amazon AWS SDK для Java. [ 6 ]
SourceClear был приобретен компанией CA Technologies и стал частью Veracode в 2018 году. [ 7 ] Инструмент CLI srcclr стал частью интегрированного пакета продуктов Veracode.
Программное обеспечение
[ редактировать ]В центре внимания SourceClear была разработка программного обеспечения с открытым исходным кодом . Поскольку разработчики все чаще используют и расширяют бесплатные компоненты и библиотеки с открытым исходным кодом и сторонние, их продукты могут стать уязвимыми для взлома . Инструменты SourceClear помогли разработчикам, сообщив им, какой открытый исходный код они используют, кто его создал, что он делает (или может делать) в их приложениях и какие компоненты имеют уязвимости. Они стали частью рабочего процесса разработчиков и в режиме реального времени исследовали риски безопасности открытого исходного кода. Их инструменты аналитики и машинного обучения анализируют компоненты с открытым исходным кодом и сообщают об их происхождении, создании и влиянии на приложения. Они сообщили разработчикам, какие уязвимости могут использовать хакеры и как их предотвратить. Сервис также позволял пользователям сканировать свои репозитории GitHub и запускать свои системы непрерывной интеграции . [ 2 ] [ 3 ] [ 8 ]
SourceClear поддерживает Java , JavaScript , Ruby on Rails , Node.js и Python . [ 9 ] с ранее объявленными планами по поддержке Scala и C / C++ . [ 10 ] [ 8 ]
Ссылки
[ редактировать ]- ^ Том Таулли (21 июня 2014 г.). «SourceClear: Как основатель собрал начальный раунд в размере 1,5 миллиона долларов» . Форбс . Проверено 28 ноября 2015 г.
- ^ Перейти обратно: а б Фредерик Лардинуа (11 июня 2014 г.). «SourceClear привлекает начальный раунд финансирования в размере 1,5 миллиона долларов для своей платформы безопасности программного обеспечения» . ТехКранч . Проверено 28 ноября 2015 г.
- ^ Перейти обратно: а б Кристина Маллиган (30 октября 2015 г.). «SourceClear собирает средства для улучшения безопасности программного обеспечения» . СД Таймс . Проверено 28 ноября 2015 г.
- ^ Дебора Гейдж (27 октября 2015 г.). «SourceClear привлекает 10 миллионов долларов для защиты открытого исходного кода» . Уолл Стрит Джорнал . Проверено 28 ноября 2015 г.
- ^ Майкл Мимосо (13 ноября 2015 г.). «Недостаток CSRF исправлен в популярной базовой библиотеке Spring Social» . Пост с угрозами . Проверено 28 ноября 2015 г.
- ^ Асанхая Шарма (24 ноября 2015 г.). «Раскрытие информации об уязвимостях Amazon AWS Java SDK» . ИсточникОчистить . Проверено 28 ноября 2015 г.
- ^ Сэм Кинг (9 апреля 2018 г.). «Пресс-релиз: «CA Technologies приобретает SourceClear, расширяя возможности SCA… » . Проверено 19 января 2023 г.
- ^ Перейти обратно: а б Джон К. Уотерс (16 ноября 2015 г.). «Весенняя социальная уязвимость, исправленная новичком» . АДТ Маг . Проверено 28 ноября 2015 г.
- ^ «Часто задаваемые вопросы по SourceClear» . ИсточникОчистить . Проверено 18 ноября 2016 г.
- ^ Джордан Новет (27 октября 2015 г.). «Стартап SourceClear, ориентированный на разработчиков, привлек 10 миллионов долларов» . Венчурный бит . Проверено 28 ноября 2015 г.