A start-up dinamarquesa Coana garantiu um investimento de $1,6 milhões da empresa de capital de risco do Vale do Silício, Sequoia Capital, para desenvolver sua ferramenta de Análise de Composição de Software (SCA) de próxima geração. A ferramenta promete ajudar as empresas a filtrar informações e identificar ameaças críticas.
Coana, fundada em 2021 na Dinamarca, é ideia do professor de ciência da computação Anders Møller e de dois doutorandos, Martina Torp e Benjamin Barslev Nielsen, que fizeram uma “descoberta técnica” enquanto trabalhavam em um grupo de pesquisa na Universidade de Aarhus, na Dinamarca. Sua nova técnica de análise de aplicações JavaScript de grande porte permite aos usuários diferenciar entre alertas irrelevantes e realmente significativos.
Para financiar o desenvolvimento da empresa, desde o acesso à fase inicial até a comercialização completa, a Coana anunciou que arrecadou $1,6 milhões em uma rodada de financiamento pré-seed liderada pela Sequoia Capital, com a participação da Essence VC e de vários investidores-anjo, incluindo funcionários atuais e antigos do Google, Red Hat e GitHub.
As ferramentas tradicionais de SCA comparam a versão de uma dependência específica com um banco de dados de vulnerabilidades conhecidas. Se houver uma correspondência, os desenvolvedores são alertados. No entanto, em muitos casos, um aplicativo pode usar apenas uma ou duas funções de uma biblioteca que consiste em 50. Nestes casos, uma vulnerabilidade em uma parte da biblioteca não utilizada pelo aplicativo não deveria afetar o próprio aplicativo.
A Coana permite que os usuários construam um “grafo de chamadas” de todo o aplicativo, incluindo o código do aplicativo e suas dependências. Isso ajuda a eliminar falsos positivos. A empresa planeja expandir seu suporte para as linguagens Java e Python, a fim de alcançar uma base de clientes maior.
A ferramenta da Coana ainda está em estágios iniciais de desenvolvimento. A empresa lançou a primeira versão do seu produto em outubro para seus clientes iniciais pagantes – start-ups e empresas em expansão a partir de rodadas de investimento das Séries B e C. No entanto, a Coana está trabalhando na ampliação do suporte de idiomas para alcançar uma variedade maior de clientes, incluindo grandes empresas.
FAQs sobre a Ferramenta de Análise de Composição de Software da Coana
The source of the article is from the blog zaman.co.at