デザインパートナー
チームがコード変更の実際の影響を検証する方法を形成する手助けをしてください。
少数のエンジニアリングおよびセキュリティチームと協力して、実際のワークフローでShoulderを形成しています。
Shoulderはすべてのコード変更がシステムに実際に何をしたかを示します。これには構造的影響分析、エコシステムインテリジェンス、アラートやCVEを超えた依存関係の信頼が含まれます。
AI生成コード、速いプルリクエスト、依存関係リスク、レビューのブラインドスポットに直面しているチームがあれば、密接に協力したいと思います。
以下のようなチームを探しています:
- プロダクションコードを迅速にリリースする
- AI支援開発や高いPRボリュームのプレッシャーを感じている
- 行ごとの変更だけでなく、コードが実際に何をするかを気にしている
- 信頼、露出、依存関係リスクに関する不確実性を減らしたい
- 直接的な製品フィードバックを提供する意欲がある
Shoulderはチームが次のような質問に答えるのを助けます:
- プライベートルートがパブリックになりましたか?
- 認証は消えましたか?
- 信頼できない入力がシェル、データベース、またはevalに届きましたか?
- 依存関係がインストール時またはランタイムリスクをもたらしましたか?
- この変更で攻撃面が増加しましたか?
これは別のセキュリティダッシュボードではありません。インシデントになる前にコード変更と依存関係の動作を理解するための意思決定システムです。
デザインパートナーが得るもの
- Shoulderチームへの直接アクセス
- 製品とエンジニアリングとの迅速なフィードバックループ
- 新しい機能への早期アクセス
- 実際のリポジトリとワークフローへのShoulder適用のサポート
- 製品の進化への影響力
お願いすること
- 正直なフィードバック
- 実際のワークフローコンテキスト
- エンジニアリングまたはセキュリティリードとの時折の時間
- 初期製品変更のテスト意欲
- ユースケースから学ぶ許可
ボリュームを求めていません。実際の問題を持つ数人の強力なパートナーを探しています。
同じ創設者。同じパターン。異なる問題。
Shoulderの前に、Red Hat、HashiCorp、Datadog、KubernetesによってO'Reilly Mediaに買収されたインタラクティブ学習プラットフォームKatacodaを構築しました。
Katacodaは実践学習の摩擦を取り除いたから機能しました。
Shoulderは同じパターンを新しい問題に適用します:コード変更から不確実性を取り除く。
現時点での最適なフィット
- プラットフォームチーム
- アプリケーションセキュリティチーム
- AIコーディングツールを使用するエンジニアリング組織
- アクティブなCI/CDと頻繁なデプロイを持つ企業
- 多くのプルリクエストと依存関係をレビューするチーム