Dans une équipe de sécurité typique, les ingénieurs écrivent des scripts uniques pour suivre un problème particulier sur un fournisseur de cloud, tel qu’un utilisateur non autorisé sur votre compte GitHub, et bien que les ingénieurs soient capables d’écrire de tels scripts, ce n’est pas exactement un moyen efficace ou évolutif de traiter la gamme de problèmes de sécurité que ces professionnels doivent suivre.

Vectrix, membre de la cohorte Y Combinator Summer 2020 créée par trois vétérans de la sécurité, veut résoudre ce problème. Il a créé un marché de la sécurité où d’autres professionnels de la sécurité écrivent des modules pour automatiser ce type de correctifs, et d’autres professionnels de la sécurité peuvent en profiter sans réinventer la roue d’écriture de scripts à chaque fois.

Alex Dunbrack, co-fondateur et COO de la société, dit que lui et ses co-fondateurs, CTO Matthew Lewis et PDG Corey Mahan, ont vu ce problème de première main dans leurs emplois précédents chez PlanGrid, Vimeo et Uber. Ainsi, comme tant de fondateurs d’entreprises YC, ils ont décidé de créer une solution.

«Il s’agit d’un marché d’outils de sécurité automatisés qui surveillent la technologie et ont des capacités de réponse pour tout problème de sécurité qu’une entreprise peut rencontrer au sein de ses fournisseurs de cloud», a expliqué M. Dunbrack. Il dit que cela pourrait être sur GitHub, AWS, G Suite, potentiellement n’importe quel service cloud.

L’idée est de demander à des professionnels de la sécurité de construire ces modules, puis de leur donner une «redevance» et le droit de se vanter d’avoir trouvé une solution viable. Dunbrack dit que ce n’est pas différent du modèle HackerOne, qui fournit une incitation financière et une reconnaissance de la communauté pour trouver des vulnérabilités dans le code.

Les utilisateurs ne téléchargent rien. Ils sélectionnent simplement un module, saisissent leurs informations d’identification de service cloud et fournissent une sortie comme Slack ou Jira pour toutes les alertes générées par le module.

La startup vérifie les modules et les développeurs avant de les autoriser sur le marché. Bien qu’il s’agisse d’un processus manuel pour le moment, il dit qu’ils travaillent à y apporter plus d’automatisation. Pour l’instant, chaque personne qui souhaite contribuer à des modules, fait un …