Cobalt.io是一个“以服务为中心”的平台,该平台可让任何企业访问道德黑客对他们的软件进行压力测试,该公司已在由Highland Europe牵头的B轮融资中筹集了2900万美元。
渗透测试(即“渗透”)是一个过程,旨在识别漏洞并像现实世界中的黑客一样利用这些漏洞。根据MarketsandMarkets的报告,目前渗透率最高的市场约为17亿美元,这个数字将在五年内翻番。
成立于2013年,总部位于旧金山的Cobalt负责审核合格的人体渗透测试员,并为客户提供按需测试,这些客户根据应用程序的大小以及希望进行测试的频率来支付固定价格。公司通过Cobalt Central仪表板接收漏洞报告,可以通过他们选择的错误跟踪系统(例如Jira或GitHub)将漏洞报告直接分配给相关开发人员。
Cobalt Central还允许公司和渗透测试人员就任何漏洞进行沟通。这种双向交互在开发人员和测试人员之间创建了Cobalt所谓的“动态实时反馈循环”。
Cobalt承诺将使渗透测试带入数字时代,绕过仅列出漏洞的PDF,并为经过认证的渗透测试者提供市场,并提供从头到尾管理流程的界面。现有的著名客户包括MuleSoft,Verifone和Axel Springer。
自动化
人工智能和自动化越来越渗透到网络安全中,这就是为什么自动渗透测试平台不足为奇的原因。但是Cobalt认为以人为本的方法是最好的。
首席战略官Caroline Wong对VentureBeat表示:“自动化和AI是企业技术领域的颠覆力量,但是在进行渗透测试时,手动元素将永远不会过时。”“虽然可以使用自动化平台发现许多类型的安全漏洞,但仍有一整类问题只能由人工手动发现。其中包括业务逻辑旁路,竞争条件和相关漏洞利用。”
但是,Cobalt确实需要一些自动化。外部渗透测试人员和开发人员并不一定总是有效地合作,发现关键漏洞时需要立即通知公司。这就是为什么Cobalt自动执行两方之间的某些通信和协作,并自动触发票证和修订验证的原因。
Wong说:“立即将发现的漏洞通知开发团队,并在渗透测试人员和工程师之间进行按需的异步通信,有助于将新发现的安全问题传达给合适的人,以便他们能够解决。”
Cobalt招募并评估其渗透测试人员,每个候选人都经过技术评估和视频采访。该公司还不断收集客户和其他团队成员的反馈。作为Cobalt Core团队的一员,Cobalt目前有300名测试人员。
Wong说:“我们的pentester社区是我们业务的关键,因此进入者的门槛很高。”“这是一个封闭且排他的小组,如果没有社区内部,公司内部或客户群的推荐,我们不会考虑申请。”
Cobalt之前已经筹集了大约800万美元,并计划在银行中再筹集2900万美元,以实现国际增长翻倍。B轮融资的其他参与者包括Google前安全与隐私工程副总裁Gerhard Eschelbeck;Adobe首席产品官Scott Belsky;Soren Abildgaard;加里·斯瓦特;谢丽莎和格雷格·尼卡斯特罗(Greg Nicastro)。
下一篇怎么解酒(家常解酒方法)