自动化软件测试平台Code Intelligence

自动化安全测试平台Code Intelligence宣布获得由Tola Capital领投的1200万美元(1100万欧元)A轮融资。现有投资者LBBW，OCCIDENT，Verve Ventures，HTGF和Github首席执行官Thomas Dohmke也加入了这一轮融资。

代码智能通过提供一个平台来在安全漏洞到达成品之前查找和修复安全漏洞，从而帮助开发人员交付安全代码。该创业公司由Sergej Dechand，Khaled Yakdan和Matthew Smith于2018年创立，同时在波恩大学研究IT安全和隐私。联合创始人分享了对道德黑客的热情，并开始共同努力实现流程自动化。

Code Intelligence 面向大中型公司的现代开发团队，现有客户包括博世、大陆集团和德国电信。这家初创公司还与谷歌密切合作，并通过其Java模糊引擎Jazzer为开源社区做出了各种贡献，该引擎在30多个项目中发现了500多个漏洞。

“我们希望生活在一个我们每天依赖的设备，服务和系统真正安全的世界，”Code Intelligence首席执行官兼联合创始人Sergej Dechand说。“我们的目标是成为应用程序安全测试的#1平台。我们的使命是为每个开发人员提供必要的工具来编写更安全的代码，即使没有深厚的安全专业知识。我们与开源社区密切合作，传播'尽早并经常测试'的思维方式，并使安全性成为每个开发人员日常编码中受欢迎的部分。

“大多数应用程序安全解决方案都是为开发生命周期的后期阶段构建的。如果检测到漏洞，漏洞在游戏中被捕获得太晚，使它们变得越来越长，越来越难以修复且成本越来越高。Code Intelligence 通过提供必要的集成来在每个拉取请求中测试其代码，从而帮助开发人员交付安全软件，而无需离开他们喜欢的环境。这就像有一个自动化的安全专家总是在你身边，“世界上最大的源代码管理平台Github的首席执行官Thomas Dohmke说。

代码智能利用各种所谓的动态分析技术，包括人工智能和模糊测试，旨在模仿具有应用程序内部知识的黑客。这种白盒测试方法会生成数百万个测试用例，这些用例可能会触发代码库深处的错误和难以发现的漏洞。

“Code Intelligence 是用于应用程序和 API 的最先进的自动化模糊测试解决方案，开发人员在现有工作流程中使用非常容易。这项技术在改善开发团队构建安全软件的方式方面的潜力是巨大的，“Tola Capital副总裁Will Coggins说。

“Code Intelligence平台为我们的开发人员提供了清晰，可操作的报告，使他们能够快速理解，重现和修复发现，而无需处理误报，”大众汽车集团软件部门CARIAD的开发人员Andreas Weichslgartner说。

有了这笔新资金，Code Intelligence将在产品开发方面投入巨资，以创建一个统一的工作流程，直接从代码库、命令行或任何集成开发环境(IDE)设置、调试和管理测试管道。今年将向平台添加新功能，包括高级调试和仪表板，对所有模块和服务提供更深入的见解，以及自动化的API发现和编目。开发人员还可以期望看到对更多技术堆栈和自助服务SaaS平台的支持。该创业公司正在欧洲积极招聘高级软件工程师，开发人员社区和客户成功职位。