Symbiotic Security asegura 3 millones para innovar en seguridad software

Innovación en la seguridad del desarrollo de software

La creciente preocupación por la seguridad en el desarrollo de software ha llevado a la aparición de nuevas soluciones que buscan no solo detectar vulnerabilidades, sino también educar a los desarrolladores en la prevención de errores de seguridad. En este contexto, Symbiotic Security ha presentado una propuesta revolucionaria al lanzar una ronda de financiación semilla de 3 millones de dólares, con el objetivo de ofrecer un enfoque proactivo en la seguridad del código.

Un enfoque centrado en el desarrollador

La propuesta de Symbiotic Security es clara: ayudar a los desarrolladores a identificar y solucionar problemas de seguridad mientras codifican, en lugar de esperar a que estas vulnerabilidades sean descubiertas por los equipos de seguridad más tarde en el proceso. Este enfoque no solo busca corregir fallos, sino también educar a los desarrolladores en tiempo real, lo que podría transformar la manera en que se aborda la seguridad en el desarrollo de software.

La seguridad en el desarrollo de software no debe ser una tarea aislada, sino una parte integral del proceso de creación.

Al abordar la problemática de la seguridad de una manera más amigable y accesible, Symbiotic Security busca evitar que los desarrolladores se vean abrumados por las constantes advertencias de los equipos de seguridad. Jerome Robert, cofundador y CEO de la compañía, destaca que la mayoría de las herramientas de seguridad actuales están diseñadas principalmente para los equipos de seguridad, y no para los propios desarrolladores. Esto a menudo lleva a una situación en la que los desarrolladores tienen que elegir entre corregir problemas de seguridad y seguir avanzando en el desarrollo de nuevas características.

La importancia de la formación continua

Una de las innovaciones más destacadas de Symbiotic Security es su enfoque en la formación continua de los desarrolladores. En lugar de someter a los empleados a sesiones de formación anuales que pueden resultar tediosas y poco efectivas, la empresa propone un sistema en el que los desarrolladores reciben formación sobre seguridad en el momento en que están trabajando en su código. Esto les permite aplicar inmediatamente lo aprendido, lo que a su vez mejora la retención del conocimiento y su aplicación práctica.

La formación en seguridad no debería ser una carga, sino una oportunidad para mejorar las habilidades y conocimientos de los desarrolladores.

Por el momento, las lecciones y vídeos de formación son pregrabados, pero la compañía tiene planes para evolucionar este contenido hacia un enfoque más basado en inteligencia artificial. Esto permitiría que las formaciones se adapten a las necesidades específicas de cada desarrollador, basándose en los problemas de seguridad que están enfrentando en tiempo real.

La tecnología detrás de Symbiotic Security

La compañía lanzó su producto mínimo viable (MVP) hace aproximadamente un mes, centrándose en lenguajes de infraestructura como código, como Terraform. Sin embargo, los planes a largo plazo de Symbiotic incluyen la expansión a otros lenguajes de programación, como Python y JavaScript. Robert señala que el objetivo es crear un ecosistema que no solo detecte vulnerabilidades, sino que también proporcione un contexto educativo sobre cómo evitar esos errores en el futuro.

Para lograrlo, Symbiotic Security necesita construir un modelo que sea capaz de identificar y corregir automáticamente los problemas de seguridad. Esto implica la creación de un corpus de código que contenga ejemplos de errores de seguridad y sus versiones corregidas. Al observar los errores en tiempo real y proporcionar soluciones a los desarrolladores, Symbiotic tiene la oportunidad de crear un conjunto de datos de alta calidad que puede ser utilizado para entrenar modelos de remediación.

El respaldo de inversores

Symbiotic Security ha conseguido atraer la atención de importantes inversores, como Lerer Hippeau, Axeleo Capital y Factorial Capital. Graham Brown, socio gerente de Lerer Hippeau, destaca la visión de Robert y su cofundador, Edouard Viot, para abordar los problemas subyacentes en la seguridad del código tradicional. Su enfoque innovador para resolver la creciente demanda de soluciones de seguridad "shift-left" podría tener un impacto significativo en la industria.

Los inversores han mostrado confianza en la capacidad de Symbiotic para transformar el sector de la seguridad en el desarrollo de software, empoderando tanto a los desarrolladores como a los equipos de seguridad. Esta confianza se basa en la premisa de que una mejor educación y una mayor colaboración entre ambos grupos pueden llevar a un desarrollo de software más seguro y eficiente.

Un cambio de paradigma en la seguridad del software

La necesidad de un cambio en la forma en que se aborda la seguridad en el desarrollo de software es más urgente que nunca. Las brechas de seguridad se están convirtiendo en una preocupación crítica para las empresas de todos los tamaños, y la capacidad de los desarrolladores para crear software seguro es fundamental. La propuesta de Symbiotic Security de combinar la detección de vulnerabilidades con la formación práctica en tiempo real podría marcar un hito en la evolución de la seguridad en el desarrollo de software.

Al integrar la educación en el flujo de trabajo diario de los desarrolladores, Symbiotic no solo está abordando el problema de la seguridad, sino que también está fomentando una cultura de responsabilidad compartida entre los desarrolladores y los equipos de seguridad. Esto puede llevar a una mejora significativa en la calidad del código y a una reducción en el número de vulnerabilidades que llegan a producción.

El futuro de la seguridad en el desarrollo

A medida que Symbiotic Security continúa desarrollando su plataforma y expandiendo su alcance, será interesante observar cómo evoluciona su enfoque hacia la formación y la detección de vulnerabilidades. La posibilidad de que su tecnología se adapte automáticamente a las necesidades de los desarrolladores, ofreciendo soluciones en el momento en que se producen los problemas, podría revolucionar la forma en que se entiende la seguridad en el desarrollo de software.

La combinación de un enfoque educativo y una tecnología avanzada para la detección de errores de seguridad podría posicionar a Symbiotic Security como un líder en el campo. La colaboración entre desarrolladores y equipos de seguridad, facilitada por herramientas como las que ofrece esta empresa, es fundamental para crear un entorno de desarrollo más seguro y eficiente.

En un mundo donde las amenazas cibernéticas son cada vez más sofisticadas, la capacidad de los desarrolladores para crear código seguro desde el principio es crucial. Symbiotic Security está liderando el camino hacia un futuro donde la seguridad no es una preocupación posterior, sino una parte integral del proceso de desarrollo. La evolución de su plataforma y su enfoque en la formación continua serán determinantes para establecer un nuevo estándar en la seguridad del software.