Coana：使用代码感知的SCA来区分易受攻击者和噪音 😱💻

红杉投资了一家新兴的丹麦创业公司Coana，该公司正在开发一种先进的代码感知软件组合分析工具

科安娜（Coana）：用“代码感知”软件分析帮助企业优先处理漏洞 | ENBLE

📢 硅谷的最新消息！ 📢 丹麦网络安全初创公司科安娜（Coana）引起了风险投资巨头红杉资本的关注，他们支持这家新兴公司创建下一代软件组成分析（SCA）工具。这个工具承诺在喧嚣声中彻底改变公司识别真正威胁漏洞的方式。

挑战：在开源迷宫中导航 🕵️‍♀️

设想一下：大多数软件都包含开源组件，而这些组件往往过时且维护不善。这导致了许多安全漏洞的产生，比如臭名昭著的Log4Shell漏洞，就曾影响了广泛使用的开源Java日志框架Log4j。这类漏洞导致了影响知名组织的重大数据泄露事件。面对这些问题，监管机构现在正在加强对企业的监管，要求建立更安全的软件供应链。 😫

🤔 但是企业如何有效地在这个复杂的领域中导航呢？ 🤔

科安娜：安全团队的救星 💪

科安娜（Coana）进驻，这家丹麦初创公司决心改变现状。凭借先进的“代码感知”SCA技术，科安娜帮助用户将无关的警报与真正重要的警报分开。科安娜成立于2021年，是计算机科学教授Anders Møller和博士Martin Torp以及Benjamin Barslev Nielsen的杰作。同时，科安娜的团队还发现了一种分析和理解大型基于JavaScript的应用程序的突破性技术。CEO Anders Søndergaard的加入进一步增强了他们的队伍，他之前曾经领导一家生物识别技术初创公司。

为了将公司从早期访问阶段推向商业化，科安娜最近在种子融资轮中获得了160万美元的资金。领头的是红杉资本，以及Essence VC和一些天使投资者，这些投资者在谷歌、红帽和GitHub等公司担任高管。

• Instagrid 使用软件驱动的便携式充电器为未来注入能量 💡🔋
• 🎲 法国博彩（La Française des Jeux）竞购Kindred集团 🃏
• ElevenLabs 风靡全球的语音AI初创公司

“代码感知”SCA：真实与虚假的分离 🕵️‍♂️

传统的SCA工具依赖于版本号来检测漏洞，并与已知问题的数据库进行交叉引用。然而，这通常会导致过多的噪音，开发人员会受到可能与其特定应用程序无关的警报的连续轰炸。科安娜以其独特的“调用图”系统挺身而出，这个系统绘制了整个应用程序的结构，识别数据流路径并排除虚假警报。

💡 那么这个神奇的“调用图”是如何工作的呢？ 💡

科安娜能够全面分析应用程序中各个组件之间的相互依赖关系。通过理解代码的相互作用部分，您可以找出真正影响您软件的漏洞，同时舍弃其他不相关的漏洞。这种先进的分析需要精密的静态工具，而科安娜在这方面已经掌握了技术，即使是具有成百上千个依赖关系的应用程序，也能提供准确的结果。

通往未来的道路：扩大语言支持 🌍

科安娜的旅程才刚刚开始。该公司于十月份推出了自己的产品，最初服务于B轮和C轮的初创公司和增长型企业。然而，他们有着扩大的计划。今年科安娜的目标是将支持范围从JavaScript扩展到Java和Python，以便获得更广泛的客户群体。

📣 注意，所有公司！ 📣 您可以立即 申请早期访问 科安娜的开创性平台。

问答：解答您的燃烧问题 🔥

Q1. 科安娜的代码感知SCA工具与现有的SCA工具有何不同？

A1. 传统的SCA工具依赖于版本号来检测漏洞，而科安娜的代码感知SCA技术则更进一步。通过创建“调用图”，它绘制出整个应用程序及其依赖关系，从而识别真正影响软件的漏洞。这样消除了无关噪音，使安全团队能够专注于真正重要的漏洞。

Q2. Coana支持哪些编程语言？

A2. Coana目前支持JavaScript，但计划在不久的将来扩展其语言支持，包括Java和Python。这一扩展将使Coana能够满足更广泛的客户和应用需求。

Q3. Coana适合小型企业还是只适合大型企业？

A3. Coana最初针对B轮和C轮初创企业和规模化企业。随着产品和公司的发展，他们的目标是向市场上游迈进，最终为大型企业提供服务。然而，随着他们增强语言支持和提高技术水平，这个转变需要时间。

代码感知SCA的影响与未来 🚀

Coana的出现展示了安全软件供应链的日益重要性。随着越来越多的高调安全漏洞事件发生，更加严格的监管必然会出台。Coana的代码感知SCA技术代表了向企业主动识别和打击漏洞迈出的重要一步，确保其软件的稳固性和安全性。

🔗 相关链接： – 我已尝试过智能锁，但这款价格30美元的智能锁才是最好的选择 – 2023年：安卓手机的特殊之年——数码趋势 – 什么是Log4j？- 维基百科 – Moveit, Capita! Citrixbleed等：2023年最大的数据泄露事件 – TechCrunch – EyeQ对视频通话进行了新的改进：强调眼神接触 – TechCrunch – Snyk收购Helios以加强应用安全平台 – TechCrunch – 最后的我们第二部：剧情梗概、情节细节和故事线 – TechCrunch

🌟 让我们一起宣传Coana和他们的开创性代码感知SCA技术！与您的朋友和同事分享这篇文章，随时关注科技和网络安全领域的最新动态。💻🔒

• coana
• open source
• Security
• sequoia
• Startups