A Symbiotic Security, uma startup inovadora no campo da cibersegurança, anunciou hoje a captação de $3 milhões em uma rodada inicial de investimento. Com um modelo de negócios que se propõe a acompanhar os desenvolvedores em tempo real enquanto codificam, a empresa tem como missão identificar potenciais problemas de segurança antes que se tornem uma ameaça real. O que distingue a Symbiotic de outras ferramentas semelhantes no mercado é seu foco não apenas na detecção dos erros, mas também na educação dos desenvolvedores sobre como evitá-los desde o início do processo de codificação.
Idealmente, isso significa que os desenvolvedores podem corrigir os bugs de segurança antes mesmo de eles serem armazenados em um repositório de código, o que, além de melhorar a segurança, deve acelerar o processo de desenvolvimento como um todo. A abordagem permítida pela Symbiotic, que integra aprendizado prático e em tempo real, garante que os desenvolvedores adquiram conhecimento enquanto estão trabalhando, tornando-se muito mais eficaz do que os tradicionais cursos de treinamento de segurança que frequentemente são oferecidos anualmente. Essa iniciativa foi criada para solucionar um dos grandes dilemas que os desenvolvedores enfrentam: a constante escolha entre corrigir problemas de segurança ou desenvolver novas funcionalidades.
Fundada este ano, a Symbiotic lançou sua versão mínima viável (MVP) há aproximadamente um mês, com um foco inicial em linguagens de infraestrutura como código, incluindo Terraform. Conforme ressaltou Jerome Robert, cofundador e CEO da empresa, a decisão de priorizar essa linguagem foi estratégica, buscando comprovar a viabilidade da proposta. No futuro, a equipe planeja expandir sua oferta, integrando mais suporte a pilhas de aplicações e outras linguagens populares, como Python e JavaScript. Essa expansão é parte de um roadmap ambicioso que visa transformar a forma como os desenvolvedores interagem com a segurança durante o seu trabalho diário.
Robert destacou um ponto crucial: mesmo as ferramentas de segurança mais amigáveis para desenvolvedores ainda são, em sua essência, ferramentas voltadas para as equipes de segurança. Isso implica que elas acabam por se transformar em mecanismos de fiscalização, onde os desenvolvedores recebem constantes notificações sobre erros a serem corrigidos, sem a implementação de um aprendizado significativo que os capacite de fato a evitar tais falhas no futuro. A proposta da Symbiotic se baseia na ideia de “nudge”, ajudando os desenvolvedores a tomarem as decisões corretas enquanto codificam, muito antes que as plataformas de integração contínua e entrega de código façam varreduras nos sistemas. Isso evita que o processo de desenvolvimento seja interrompido, evitando toda a burocracia de tickets em sistemas como Jira e revisões de código, que muitas vezes atrasam a entrega de novas funcionalidades.
Outro aspecto inovador da proposta da Symbiotic é a formação dos desenvolvedores. Robert menciona que não basta apenas detectar e corrigir falhas de segurança, mas também é necessário proporcionar treinamento contínuo e acessível. Embora atualmente as lições e vídeos de treinamento sejam pré-gravados, existe a expectativa de que, com o tempo, essas ferramentas se tornem mais baseadas em inteligência artificial, permitindo uma personalização ainda maior e tornando-as mais pertinentes aos desafios específicos que os desenvolvedores enfrentam em suas rotinas.
Além disso, um aspecto interessante da estratégia da Symbiotic consiste na construção de um modelo que pode identificar e corrigir automaticamente problemas de segurança. Isso requer uma base de código com falhas conhecidas e suas versões corrigidas. Como a Symbiotic observa as falhas em tempo real e oferece instruções sobre como corrigi-las, isso possibilita a criação de um conjunto de dados de alta qualidade, que pode ser utilizado para desenvolver um modelo de remediação eficaz. No entanto, esse é um projeto a longo prazo e ainda requer atenção e investimento consideráveis.
A confiança dos investidores é evidente, com o apoio de nomes importantes como Lerer Hippeau, Axeleo Capital e Factorial Capital. Graham Brown, sócio-gerente da Lerer Hippeau, elogiou a visão da equipe fundadora, afirmando que eles demonstraram uma compreensão profunda dos problemas que envolvem a segurança do código tradicional e estão à frente da curva com soluções de segurança “shift-left” que têm se tornado cada vez mais demandadas na indústria. Essa iniciativa, portanto, não apenas tem o potencial de transformar a abordagem em segurança cibernética, mas também de empoderar desenvolvedores e equipes de segurança em suas responsabilidades compartilhadas.
O futuro da segurança no desenvolvimento de software parece promissor, especialmente com a abordagem inovadora da Symbiotic, que integra aprendizado eficiente e suporte em tempo real. À medida que essa tecnologia se desenvolve e as ferramentas se tornam mais refinadas, será fascinante observar como a dinâmica entre segurança e desenvolvimento de software evoluirá, transformando a forma como abordamos a proteção contra ciberataques em um mundo cada vez mais digital.