HoundDog.ai, une startup qui aide les développeurs à s'assurer que leur code ne fuit pas d'informations personnellement identifiables (PII), est sortie de l'ombre mercredi et a annoncé une levée de fonds de 3,1 millions de dollars dirigée par E14, Mozilla Ventures et ex/ante, en plus d'un certain nombre d'investisseurs providentiels. Contrairement à d'autres outils de numérisation, HoundDog examine réellement le code qu'un développeur écrit, en utilisant à la fois la correspondance de modèles traditionnelle et de grands modèles de langage (LLM) pour trouver d'éventuels problèmes.
HoundDog a été fondée par Amjad Afanah, qui a précédemment cofondé DCHQ, qui a été ensuite acquis par Gridstore (qui, pour compliquer les choses, a ensuite changé son nom en HyperGrid) en 2016. Afanah a également cofondé apisec.ai, qui est toujours en activité, et a travaillé chez Cruise, une startup de voiture sans conducteur. L'inspiration pour HoundDog est venue pendant son temps chez la startup de sécurité des données Cyral et en parlant aux équipes de confidentialité là-bas, m'a-t-il dit.
« Quand j'étais chez Cyral, nous avions beaucoup de données », a-t-il déclaré. « Ce que fait Cyral - comme beaucoup d'autres dans l'espace de la sécurité des données - c'est qu'ils se concentrent sur les systèmes de production. Ils vous aident à découvrir, classer vos données structurées et vos bases de données, puis vous aident à appliquer des contrôles d'accès. Mais les retours écrasants que j'ai entendus des équipes de sécurité et de confidentialité étaient les suivants : 'Vous savez, c'est un peu trop réactif et ça ne suit pas les changements dans la base de code.' »
Ainsi, si une équipe de développement commence à collecter des numéros de sécurité sociale, par exemple, HoundDog soulèverait un drapeau et avertirait l'équipe avant que le code ne soit fusionné ; il alerterait également l'équipe de sécurité. Cela pourrait potentiellement être un problème majeur - et coûteux - après tout.
Le service prend actuellement en charge le code écrit en Java, C#, JavaScript et TypeScript, ainsi que les requêtes SQL, GraphQL et OpenAPI/Swagger. Le support pour Python est imminent, selon la société.
Une grande partie de la proposition de valeur de HoundDog est qu'elle peut réduire les coûts de conformité pour les startups grâce à ses capacités de reporting automatisées. Le service peut générer automatiquement un registre des activités de traitement (RoPA). Pour ce faire, HoundDog utilise l'IA générative pour générer ces rapports et envoie ces données à OpenAI. L'équipe insiste sur le fait que seuls les jetons découverts par le service à travers son scanner régulier sont partagés avec OpenAI et que le code source réel n'est pas partagé.
L'entreprise propose un plan gratuit limité, avec des plans payants à partir de 200 $/mois pour scanner jusqu'à deux dépôts.