Cobalt.ioは企業がもっと正しいやり方で「侵入テスト」を行ってもらいたい、と願っている。侵入テストとは、アプリケーションを実際に稼働させる前にその脆弱性をテストする工程だ。侵入テストを提供しているCobalt.ioが、このたびプラットフォームをさらに強化した。
Cobalt.ioのCEOであるJacob Hansen(ジェイコブ・ハンセン)氏によると、従来の侵入テストは時間も費用もかかる作業で、最後にテスターが見つけた問題点をリストアップしたPDFを納めて終わる。彼と共同創業者たちが2013年に同社を立ち上げたときは、その工程全体をデジタル化したいと考えた。
「そう考えて作ったものは2つだ。まず、有能で実績のあるテスターのマーケットプレイス。そのマーケットプレイスにいるフリーランスのセキュリティテスターはすべて我々の試験に合格しており、彼らを弊社の被雇用者のようなかたちで顧客企業に派遣する。そしてテストのスケジュールと管理をするソフトウェアも制作した」とハンセン氏は語る。
彼によると、この侵入テストという工程におけるボトルネックの1つは、テストの基本的なパラメータの理解など、最初の段階が難しいことだ。これはたくさんのメールや電話で行われる。そこでCobaltはスタートアップウィザードを構築して、最初の段階を楽にした。
ハンセン氏は「それは、侵入テストの計画のためのTurbo Taxみたいなものだ。テストのための要件収集とセットアップを高速化、合理化するところが似ている。テスターと顧客の両方にとって便利だ」と説明する 。
テストがスタートすると、問題点のリストを顧客に渡すのではなく、問題点をデベロッパーに直送して彼らの開発環境に統合する。例えばテスターが問題を発見すると、自動的にフラグが付き、Jiraに送られてデベロッパーはほぼリアルタイムで必要な修正などを行う。
「この点が、従来の侵入テストサービスとの重要な違いだ。我々はサービスのプラットフォームとしてモダンな侵入テストを構築した。それはリアルタイムで統合可能であり、優れたワークフローでもある」と彼は語る。
また料金も、従来のように個々のテストに課金するのではなく、顧客は一定の前金をCobaltに払っておき、対応が必要な問題が起きればそこから適宜料金を支払うする。顧客には、コストの確実性と可用性を事前に認識させることができる。もちろんCobaltは、サービスが実際に利用される前に支払いを受けることができる。
Cobalt.ioは2013年に創業され、本社はサンフランシスコ、オフィスはボストンとベルリンにある。顧客は500社、2019年はテストを1000回行い、レポートを提供した。2020年はその3倍にしたい、と彼らは願っている。Crunchbaseのデータによると、同社はこれまで800万ドル(約8億4000万円)を調達している。
