Компания StepSecurity, основанная в 2022 году бывшими инженерами Microsoft и ветеранами кибербезопасности Ашишем Курми и Варуном Шармой, специализируется на CI/CD — отраслевом термине, известном как непрерывная интеграция и непрерывная доставка, который описывает процесс автоматизации разработки и развертывания приложений.

StepSecurity специально ориентирован на разработчиков, использующих GitHub Actions, и планирует расширить поддержку других подобных инструментов, таких как GitLab CI, Harness и Azure DevOps.

У стартапа есть платежеспособные клиенты из разных отраслей, включая криптовалюту, здравоохранение и кибербезопасность.

Курми и Шарма указывают на громкие нарушения безопасности, такие как взломы SolarWinds и Codecov, возникшие в CI/CD.

«Явное отсутствие безопасности в конвейерах CI/CD, вынудило нас запустить StepSecurity», — написали они в своем блоге. «Мы осмотрелись, поговорили с коллегами и поняли, что не существует решения для предотвращения таких атак CI/CD. Итак, пару лет назад мы начали создавать наш продукт открыто и предложили его бесплатно, чтобы помочь защитить конвейеры CI/CD для разработчиков с открытым исходным кодом. Мы даже не подозревали, что это станет началом чего-то особенного».

Ранее Шарма проработал почти 15 лет в Microsoft, в последний раз в качестве главного менеджера по разработке программного обеспечения для обеспечения безопасности. Курми проработал почти восемь лет в Microsoft, прежде чем присоединиться к Uber и Plaid в качестве инженера по безопасности.

Среди других инвесторов — Inner Loop Capital, SaaS Ventures, DeVC и инвесторы, занимающие руководящие должности в таких компаниях, как Coinbase и Zscaler.