Code Intelligence, Plattform für automatisiertes Software Testing, erhält 12 Millionen Dollar in Series A

Runde angeführt von Tola Capital und mit Investment des CEO von Github, Start-up hilft Entwicklern bei der Entwicklung sicherer Software

Code Intelligence, die Plattform für automatisiertes Security Testing, gibt heute eine Series A in Höhe von 12 Millionen US-Dollar (11 Mio. Euro) angeführt von Tola Capital bekannt. An dieser Runde beteiligen sich die bestehenden Investoren LBBW, OCCIDENT, Verve Ventures, HTGF und Thomas Dohmke, CEO von Github.

Code Intelligence hilft Entwicklern bei der Entwicklung von sicherem Code, indem es eine Plattform zum Auffinden und Beheben von Sicherheitslücken zur Verfügung stellt, bevor diese ein fertiges Produkt überhaupt erreichen. Das Start-up wurde 2018 von Sergej Dechand, Khaled Yakdan und Matthew Smith gegründet, während sie an der Universität Bonn zu IT-Sicherheit und Datenschutz forschten. Die Mitgründer teilten die Leidenschaft für Ethical Hacking und begannen gemeinsam, den Prozess zu automatisieren.

Code Intelligence richtet sich an moderne Entwicklerteams in mittelgroßen bis großen Unternehmen. Zu den aktuellen Kunden gehören Bosch, Continental und die Deutsche Telekom. Das Start-up arbeitet auch eng mit Google zusammen und hat mit seiner Java-Fuzzing-Engine Jazzer, die über 500 Schwachstellen in mehr als 30 Projekten gefunden hat, verschiedene Beiträge zur Open-Source-Community geleistet.

„Wir wollen in einer Welt leben, in der die Geräte, Dienste und Systeme, auf die wir uns täglich verlassen, wirklich sicher sind. Wir haben uns zum Ziel gesetzt, die Nr. 1 Plattform für das Application Security Testing zu werden. Unser Ziel ist es, jedem Entwickler die notwendigen Werkzeuge an die Hand zu geben, umsichereren Code zu schreiben, auch ohne tiefgreifende Sicherheitskenntnisse. Wir arbeiten eng mit der Open-Source-Community zusammen, um das Mindset ‘früh und oft testen’ zu verbreiten und Sicherheit zu einem wichtigen Teil der täglichen Programmierarbeit eines jeden Entwicklers zu machen.“ – Sergej Dechand, CEO und Mitbegründer von Code Intelligence
 
„Die meisten Lösungen für die Application Security sind für spätere Phasen des Entwicklungszyklus konzipiert. Wenn Schwachstellen entdeckt werden, werden sie zu spät erkannt, so dass ihre Behebung zunehmend langwierig, schwierig und teuer wird. Code Intelligence unterstützt Entwickler bei der Entwicklung sicherer Software, indem es die notwendigen Integrationen zur Verfügung stellt, um ihren Code bei jedem Pull-Request zu testen, ohne dass sie ihre bevorzugte Umgebung verlassen müssen. Es ist, als hätte man einen automatisierten Sicherheitsexperten immer an seiner Seite.“ – Thomas Dohmke, CEO von Github, der weltweit größten Plattform zur Verwaltung von Quellcode

Code Intelligence nutzt verschiedene sogenannte dynamische Analysetechniken, darunter KI und Fuzz-Tests, die darauf abzielen, einen Hacker mit Insiderwissen über die Anwendung zu imitieren. Dieser White-Box-Testing-Ansatz generiert Millionen von Testfällen, die Bugs und schwer zu findende Schwachstellen tief in der Codebasis auslösen können.

„Code Intelligence ist die fortschrittlichste automatisierte Fuzz-Testing-Lösung für Anwendungen und APIs und lässt sich von Entwicklern unglaublich einfach in ihre bestehenden Arbeitsabläufe einbinden. Das Potenzial dieser Technologie zur Verbesserung der Art und Weise, wie Entwicklerteams sichere Software erstellen, ist enorm.“ – Will Coggins, Vice President bei Tola Capital
 
„Die Code Intelligence-Plattform bietet unseren Entwicklern klare, umsetzbare Berichte, die es ihnen ermöglichen, die Ergebnisse schnell zu verstehen, zu reproduzieren und zu beheben, ohne sich mit False Positives herumschlagen zu müssen.“ – Andreas Weichslgartner, Entwickler bei CARIAD, der Software-Sparte des Volkswagen-Konzerns

Mit dem neuen Kapital wird Code Intelligence stark in die Produktentwicklung investieren, um einen einheitlichen Workflow zum Einrichten, Debuggen und Verwalten von Testpipelines direkt aus der Codebasis, der Kommandozeile oder jeder integrierten Entwicklungsumgebung (IDE) zu schaffen. In diesem Jahr wird die Plattform um neue Funktionen erweitert, darunter erweitertes Debugging und Dashboards mit tieferen Einblicken für alle Module und Dienste sowie automatisierte API-Erkennung und -Katalogisierung. Entwickler können außerdem Unterstützung für weitere Technologie-Stacks und eine SaaS-Plattform zur Selbstbedienung erwarten. Das Start-up stellt aktiv Senior Software Engineers, Entwickler-Community- und Customer Success-Positionen in Europa ein.

https://www.htgf.de/de/htgf-series-a-code-intelligence/