В том же году, когда Jyoti Bansal продал компанию по разведке, которую он основал Appdynamics, Cisco Systems за 3,7 миллиарда долларов, он создал Big Labs для реализации идей стартапов. Через Big Labs Bansal в 2017 году запустил Harness, компанию по доставке программного обеспечения и три года спустя основал Startup API Security Startup.
Теперь Bansal-генеральный директор обеих компаний-и Санджай Нагарадж, соучредитель Tracable и технический директор, объединяют две компании под названием жгута, чтобы создать единую сущность Devsecops, которая даст разработчикам инструменты для создания, доставки, доставки, доставки, доставка, доставка, доставка, доставить, доставлять, доставлять, доставлять, доставить, доставить, доставить, доставить, доставить, доставить, доставлять и обеспечить их программное обеспечение.
Этот шаг согласуется с постоянной конвергенцией в отрасли разработки приложений и безопасности, вызванного продолжающимся ускорением создания программного обеспечения и необходимостью обеспечения безопасности продуктов. Организациям в течение нескольких лет рекомендуется «сместить налево» — интегрировать безопасность в конвейер разработки программного обеспечения — идею, поддерживаемую федеральным правительством, и поставщиками ИТ -поставщиков через мантру «Secure By Design».
В настоящее время безопасность является центральной для того, что делают программисты, не только во время жизненного цикла разработки программного обеспечения (SDLC), но и во время выполнения, по словам Нагараджа.
«Прошли те дни, когда безопасность и операции приходили и говорили:« Программное обеспечение было выпущено сейчас, и три месяца назад оно было построено. Теперь я собираюсь сделать кучу тестов на нем, а потом я собираюсь написать кучу политик во время выполнения, чтобы защитить его », — сказал он новому стеку. «Поскольку код отправляется так непрерывно, этого уже недостаточно, чтобы сказать:« У меня есть эти политики ». Политики уже устарели. Это означает, что политика в SDLC должна быть точной на основе разработки самого кода; Политики, которые развертываются во время выполнения, должны учитывать сам жизненный цикл разработчика, который он прошел, чтобы добраться до производства ».
Devsecops берет на себя
Повышение DevSecops является отражением необходимости интеграции безопасности в разработку программного обеспечения, что стало еще более важной благодаря внедрению ИИ в микс, что только увеличивает темпы разработки и доставки приложений. Ожидается, что мировой рынок DevSecops быстро расти с примерно 7,5 млрд. Долл. сша в 2023 году до 32,4 млрд. Долл. сша к 2030 году.
Объединение жгута и отслеживания было естественным шагом в среде, которая все еще пытается найти правильное сочетание скорости разработки программного обеспечения и безопасности.
«Harness понимает, как закодированы приложения и приложения построены», — сказал Нагарадж. «Прослеживание понимает, как приложения используются через SDLC в производство. Как насчет того, чтобы жениться на данных, где данные разработки и данные о производстве выполнения проходят вместе, чтобы сформировать понимание? Вот где мы решили собраться вместе ».
Идея стала еще более ясной за последние 18 месяцев, поскольку клиенты в обсуждениях с Harness попросили зарезервировать время, чтобы поговорить о Tracable, и наоборот. Нагарадж сказал, что около 70% отслеживаемых клиентов также используют жгут. Обе компании считают некоторых тяжелых нападающих как клиенты, включая United Airlines, Ancestry.com, VMware и Home Depot для Harness и Informatica, Credit Karma и бычьей для отслеживания.
Подготовка к соревнованиям
План заключается в том, чтобы отслеживать, чтобы стать подразделением безопасности приложения в жгуте, а Нагарадж его генеральный директор и Bansal — генеральный директор. По словам Нагараджа, интеграция данных от каждой компании займет от шести до 12 месяцев. Например, Harness имеет свой внутренний портал развития, который будет наполнен API и другими данными от Tracable, что, по его словам, «означает, что клиенты Tracable и клиенты Harnes Управление для этого в целом как единая система ».
По словам Нагараджа, компания окажется в конкуренции с такими, как Akamai, который купил стартап API Security Noname за 450 миллионов долларов, а F5. По его словам, такие компании пытаются приспособиться к разработке приложений или функциям безопасности для создания платформы.
Платформа с естественной посадкой
У Harness и Tracable уже есть естественная симметрия, от общей культуры и лидерства до портфелей, которые дополняют друг друга.
«Есть два способа построения любых платформных компаний», — сказал Нагарадж. «Либо вы идете и приобретаете кучу компаний и начинаете продавать все их в качестве независимых модулей, а у людей разные впечатления. То есть нет данных, которые разделяются между этими продуктами, и, похоже, на самом деле вы собрали пять компаний и пытаетесь сказать ее платформу ».
В настоящее время Harness имеет более десятка модулей на своей платформе DevOps, от непрерывной интеграции и управления инфраструктурой как код до ответа на инциденты, управления функциями и экспериментов. Tracable имеет пять, которые касаются таких областей, как обнаружение атаки и профилактика, охота на угрозы, а также управление открытиями и осанкой. Больше модулей уже в пути.
Роль агентского ИИ
Неудивительно, что ИИ — в частности, агент AI — будет ключевым направлением для объединенной компании. Агент AI — это последнее новшество на развивающемся рынке, когда интеллектуальные агенты могут автономно работать над решением сложных проблем без вмешательства человека. Bansal и Nagaraj Envision Создание библиотеки агентов искусственного интеллекта для платформы DevSecops, которая будет использовать наборы данных как из жгута (разработка программного обеспечения, тестирование и доставка), так и отслеживаемого (схемы безопасности и использование приложений API) с целью оптимизации и обеспечения каждого шага Жизненного цикла программного обеспечения.
«Если агенты так же хороши, как и данные, которые они имеют, если мы можем объединить обе эти вещи, с данными, которые объединяются в единую платформу, это означает, что мы действительно можем на самом деле [leverage] Все эти рабочие процессы нативного агента, которые оптимизируют не только доставку программного обеспечения, но и безопасность на каждом этапе процесса доставки программного обеспечения, начиная с проектирования в код, до развертывания, а затем запустить его в производстве », — сказал он. «Эта экосистема агента искусственного интеллекта — это то, где мы считаем, что мы будем в очень сильной позиции, объединив две компании».
В сообщении в блоге Бансал написал о конвергенции разработки и доставки приложений с безопасностью, ускоренным темпам написания кода, с которыми сталкиваются 37 миллионов разработчиков программного обеспечения в мире — во многом благодаря ИИ — и необходимости сбалансировать скорость разработки программного обеспечения и безопасность.
Он также писал, что продажа приложений Cisco восемь лет назад чувствовала себя как конец путешествия.
«Однако в этом случае жгут и прослеживаемое объединение чувствуют себя как ранние этапы нашей одиссеи», — написал генеральный директор. «Поскольку еще один этап начинается под баннером жгута, я не могу дождаться, чтобы увидеть, куда это нас приведет».
Компания
Компания под названием Harness будет иметь более 1100 сотрудников по всему миру, а годовой доход более 250 млн. Долл. сша в этом финансовом году, который, по словам компаний, составляют 50% по сравнению с прошлым годом. Компания проведет оценку около 5 миллиардов долларов, Бансал и Нагарадж также планируют в конечном итоге раскрыть ее, что была позиция, которую Appdynamics находилась на грани, прежде чем Cisco купил его.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Джеффри Берт был журналистом более трех десятилетий, последние 20 с лишним лет охватывали технологии. В течение более 16 лет в Eweek и за годы, как в качестве независимого технического журналиста, он рассмотрел все из данных … Подробнее от Джеффри Берта
