A HashiCorp Inc. está comprando a BluBracket Inc., uma startup de capital de risco com software que ajuda os desenvolvedores a capturar e corrigir códigos inseguros antes de serem lançados.

A HashiCorp anunciou o acordo hoje sem divulgar os termos financeiros. A BluBracket levantou anteriormente US$ 18,5 milhões em financiamento.

O BluBracket fornece uma plataforma de software que ajuda as equipes de desenvolvimento a encontrar problemas de segurança cibernética em seu código. Ele pode identificar, entre outros riscos, os chamados segredos codificados. Essa capacidade é uma das principais razões pelas quais a HashiCorp decidiu comprar a startup.

No desenvolvimento de software, os segredos são partes de dados particularmente importantes que um aplicativo usa para realizar seu trabalho. O termo abrange, entre outros itens, quaisquer senhas que um aplicativo possa armazenar. As chaves de criptografia são outro tipo de segredo, assim como os tokens de autenticação que as cargas de trabalho usam para verificar a segurança umas das outras antes de trocar dados.

Como um aplicativo usa seus segredos regularmente, os desenvolvedores às vezes os incorporam diretamente na base de código do aplicativo para facilitar o acesso. Esses segredos codificados, como são conhecidos, representam um grande risco de segurança cibernética.

Os hackers podem, em alguns casos, fazer engenharia reversa de um aplicativo e extrair seu código-fonte, que geralmente é inacessível. Se esse código-fonte contiver segredos codificados, como senhas ou chaves de criptografia, os hackers podem usá-los para lançar ataques cibernéticos.

Outra razão pela qual os segredos codificados representam um risco é que os arquivos de código são frequentemente copiados pelos desenvolvedores. Se um arquivo de código contiver uma chave de criptografia, todas as suas cópias também conterão essa chave de criptografia. O resultado é um risco maior de vazamento de dados.

A plataforma homônima do BluBracket pode escanear automaticamente o código dos desenvolvedores em busca de segredos codificados e gerar um alerta se algum for encontrado. A plataforma verifica novos arquivos de código em busca de problemas antes de serem lançados, e não depois, o que evita que os riscos de segurança cibernética entrem no ambiente de produção de uma empresa. Para uma medida adicional, ele também oferece a capacidade de detectar segredos nos contêineres Docker existentes e nos arquivos compactados de uma empresa.

As equipes de software preocupadas com a segurança não codificam segredos diretamente em seus aplicativos, mas os armazenam em um chamado cofre secreto. Essa é uma caixa de areia de software isolada projetada para bloquear tentativas de hackers. Um aplicativo pode recuperar seus segredos da caixa de proteção quando necessário, sem torná-los acessíveis a hackers.

A HashiCorp fornece um popular cofre secreto de código aberto chamado Vault. A empresa usará o software obtido com a aquisição da BluBracket para ampliar os recursos do produto. Após ser aprimorado com a tecnologia BluBracket, o Vault será capaz não apenas de armazenar segredos com segurança, mas também de garantir que eles não sejam codificados acidentalmente em arquivos de código.

“O BluBracket ajudará a HashiCorp Vault a se expandir para novas áreas como parte de um ciclo de vida mais abrangente de gerenciamento de segredos”, disse o CEO da HashiCorp, Dave McJannet.

O Vault é apenas um dos vários produtos oferecidos pela HashiCorp. A fabricante de software de capital aberto também fornece ferramentas que ajudam as empresas a otimizar as definições de configuração de sua infraestrutura de nuvem, criar conexões de rede entre aplicativos e gerenciar outras tarefas importantes de tecnologia. A HashiCorp gerou US$ 138 milhões em receita com seus produtos no último trimestre.

A HashiCorp pretende detalhar os primeiros aprimoramentos do BluBracket para o Vault ainda este ano. No entanto, a empresa não especificou seus planos para as outras ferramentas que o BluBracket oferece além de sua capacidade de detecção secreta. A plataforma da startup pode detectar não apenas segredos codificados, mas também outros riscos, como repositórios de código com configurações de segurança mal configuradas… leia mais em SiliconAngle 27/06/2023