如今，应用程序的开发速度正在迅猛增长，但与此同时，安全问题也随之而来。Cybric想到，如果能在用户每次更新应用的时候提供自动化安全检查服务，这个问题是不是就能迎刃而解了。

Cybric是一个”安全即服务”平台，能为用户提供自动化安全检查服务，并且产品问世之前，检查的时间间隔可以任意设定，从而向开发团队保证其安全。该平台能与GitHub、Bitbucket这些标准开发工具兼容，允许开发者使用其扫描工具来查找问题。

不需要测试实际的生产代码，Cybric创建了一个副本并将之保存在用户的生产环境中以确保安全，并在扫描结束后删除副本。如果发现任何问题，它会通过电子邮件、Slack或PagerDuty的形式将通知发送给指定的个人。

其中的关键在于，安全检查不需要开发人员来进行，是完全自动化的。自动化意味着它不会拖累团队的进度，但仍能确保整个过程的安全。

务必注意的是，Cybric的职责只是找到漏洞。对此采取行动是开发人员的工作。Cybric的首席创新官Mike D. Kail告诉媒体：“我们不想成为解决人员。我们想要团队来负责此事。我们会给团队提供可行的步骤。如果他们选择绕过这些，那就是他们的事了，但发现的安全问题仍会在该系统中被持续追踪。”

团队可以根据公司及其要求，设置检查的频率。有人可能会在每次提交的时候做检查，但也有人可能会根据需求做定期检查，比如一天一次或一周一次。

为了让管理者看看在应用程序发布之前，能找出多少问题，产品还提供了一个仪表板视图。Kail解释：“当董事会询问首席信息安全官(CISO)我们的安全指数有多少时，我们的仪表板就能呈现一个明确的数据，从而告诉他们随着时间的推移，我们是如何改善和帮助开发者编写更多的安全代码。

Cybric于去年创立，已在上月获得630万美元的种子轮融资。其总部位于波士顿，目前已有13名员工。

本文转自d1net（转载）