Cycode est une startup bien financée qui propose une plateforme de gestion de la sécurité des applications de bout en bout, c’est-à-dire un outil qui analyse en permanence le code (et les bibliothèques sur lesquelles il s’appuie) à la recherche de vulnérabilités de sécurité potentielles tout au long du cycle de vie du développement logiciel et qui aide ensuite à remédier à ces problèmes. Aujourd’hui, la société a annoncé l’acquisition de Bearer, une startup spécialisée dans les tests statiques de sécurité des applications (SAST) qui s’efforce de rendre l’expérience des développeurs aussi fluide que possible tout en leur fournissant des informations essentielles en matière de sécurité. Avec son assistant IA récemment lancé, Bearer mise également sur l’IA générative pour suggérer des corrections de code et expliquer les vulnérabilités.
Bearer a levé un fonds d’amorçage de 8 millions de dollars dirigé par Alven en 2022. Cycode a levé plus de 81 millions de dollars de financement jusqu’à présent, dont un tour de série B de 56 millions de dollars en 2021. C’est ce qui a permis à l’entreprise de réaliser l’acquisition d’aujourd’hui, bien que les deux sociétés n’aient pas divulgué le prix.
Comme me l’a dit Lior Levy, cofondateur et PDG de Cycode, cette acquisition donne à l’entreprise toutes les capacités dont elle a besoin pour devenir une plateforme de sécurité des applications à part entière. Comme beaucoup de startups, ce n’est pas nécessairement ce sur quoi l’équipe s’est concentrée lors du lancement de Cycode. À l’époque, Cycode était l’un des premiers acteurs de la chaîne d’approvisionnement en logiciels. Aujourd’hui, l’entreprise s’attaque à un éventail beaucoup plus large de vecteurs d’attaque.
« Le premier jour, nous nous sommes concentrés sur ce que nous voulions construire autour de la sécurité de la chaîne d’approvisionnement des logiciels », m’a-t-il dit. « Mais au fil du temps, nous nous sommes rendu compte qu’il y avait une valeur supplémentaire que nous devions capturer. C’est la bonne approche pour devenir une plateforme et c’est ce que nous ont dit les clients. Nous avons donc adopté et répondu à ces besoins.
Les équipes de Cycode et de Bearer ont commencé à se parler en août dernier et sont restées en contact par la suite. Selon M. Levy, c’est Dor Atias, cofondateur de Cycode et vice-président de la recherche et du développement, qui s’est rendu compte que la technologie de Bearer compléterait parfaitement la solution existante de la grande entreprise. « Notre mission est d’être une plateforme complète », explique M. Atias. « La partie manquante est un outil SAST qui peut être rapide et connecté facilement à la plateforme Cycode. L’équipe de Bearer a beaucoup investi dans le cerveau du moteur SAST – pas seulement les règles et autres choses de ce genre – mais le moteur lui-même. Je l’ai testé plusieurs fois et j’ai vu qu’il pouvait être intégré facilement ».
Et c’est ce que l’équipe de Cycode a déjà fait, même si l’accord n’a été conclu que la semaine dernière. Aujourd’hui, selon M. Atias, l’équipe étudie comment elle peut apporter le moteur Bearer à d’autres parties de la plateforme. Cela inclut également certaines des solutions d’IA de Bearer, y compris ses capacités de remédiation. Levy pense que l’utilisation de l’IA pour résoudre les problèmes avant même qu’ils n’entrent dans le contrôle des sources est un peu comme la « sauce secrète de la sécurité » et contribuera à réduire le fardeau des développeurs et des équipes de sécurité.
Ronen Slavin, cofondateur de Cycode et directeur technique de l’entreprise, a également souligné que cette acquisition s’inscrivait parfaitement dans le cadre de la priorité accordée par l’entreprise à la sécurité et à l’expérience des développeurs. « Les développeurs n’ont pas été embauchés pour résoudre des problèmes de sécurité », a-t-il déclaré. « Ils sont frustrés et se retrouvent avec des faux positifs. Bearer a le taux de précision le plus élevé en termes de taux de faux positifs. En termes de GenAI, l’un des composants est le contexte de la remédiation que les développeurs obtiennent et qu’ils n’obtiendraient pas autrement, ce qui est également lié à l’amélioration de l’expérience. »
Bien que Bearer existe encore en tant que produit autonome pour le moment, Cycode prévoit de transférer ses clients vers sa plateforme au fil du temps.
« Nous sommes ravis de joindre nos forces à celles de Cycode, une entreprise qui partage notre vision de faire de la sécurité des développeurs un sport d’équipe », a déclaré Guillaume Montard, PDG de Bearer. « Cette union marque une étape cruciale dans notre parcours, amplifiant notre portée et notre impact sur les meilleures équipes de sécurité et de développement au monde. Ensemble, nous allons continuer à redéfinir les standards de l’approche complète de la gestion de la posture de sécurité des applications. »