Nachricht
OX Security sammelt 60 Mio. USD, um Entwickler bei der Bewältigung kritischer AppSec-Risiken im AI-Zeitalter zu unterstützen
OX Security sammelt 60 Mio. USD, um Entwickler bei der Bewältigung kritischer AppSec-Risiken im AI-Zeitalter zu unterstützen
17. Mai 2025
EdwardScott
0
Revolutionierung der AppSec im Zeitalter des Vibe-Codings
In der schnelllebigen Welt der Softwareentwicklung hat das Aufkommen des Vibe-Codings – gekennzeichnet durch KI-gestützte Kreativität und schnelle Codegenerierung – die Arbeitsweise von Entwicklern verändert. Während dieser Wandel die Produktivität gesteigert hat, führte er auch zu einer wachsenden Sicherheitsverschuldung. Um diesem Problem zu begegnen, hat OX Security eine Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen, angeführt von DTCP und unterstützt von IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners und Team8, wodurch die gesamte Finanzierung auf 94 Millionen Dollar ansteigt.
Diese Finanzierung könnte nicht zu einem kritischeren Zeitpunkt kommen. Der Zustrom von sauber aussehendem, aber potenziell anfälligem Code aus KI-Tools, kombiniert mit traditionellen menschlichen Fehlern, hat bestehende Application Security (AppSec)-Tools überfordert. Diese Tools überschwemmen Teams oft mit Alarmen, von denen viele irrelevant sind, was zu Entwickler-Überlastung und übersehenen Schwachstellen führt, die zu ernsthaften Sicherheitsverletzungen führen könnten.
Neatsun Ziv, CEO und Mitbegründer von OX Security, betonte die Herausforderung: "Mit der Verbreitung von KI-generiertem Code sind die damit verbundenen Risiken oft unter scheinbar harmlosen Codes verborgen, die traditionelle Sicherheitstools schlecht erkennen können. OX führt agentische Codeüberprüfung ein, indem es KI mit Modulen für kritisches Denken verbessert, um das Urteilsvermögen führender Sicherheitstechniker nachzuahmen. Wir modellieren kontinuierlich das Risiko sowohl für KI- als auch menschlich generierten Code, um die Schwachstellen zu identifizieren und zu priorisieren, die wirklich wichtig sind."
KI-gestützte Sicherheit für eine KI-generierte Welt
Der Ansatz von OX Security geht um Präzision statt um Volumen. Sie konzentrieren sich auf die 5% der Probleme, die ausnutzbar, erreichbar und wirkungsvoll sind – diejenigen, die realistisch von Angreifern genutzt werden könnten, um Sicherheitsverletzungen zu verursachen. Ihre Plattform nutzt einen Application Security Posture Management (ASPM)-Motor, der statische und dynamische Analysen, Softwarekomposition, CI/CD-Pipelines, Cloud-Infrastruktur und Laufzeitverhalten integriert. Durch die Modellierung der Ausnutzbarkeit, die Analyse der Erreichbarkeit von Angriffspfaden und die Korrelation der Erkenntnisse mit dem geschäftlichen Einfluss bietet OX ein aussagekräftiges, handhabbares und handlungsorientiertes Risikoprofil.
Der KI-gestützte Priorisierungsmotor integriert sich in über 100 Entwickler- und Sicherheitstools, und seine Implementierung ist schnell – oft in nur wenigen Stunden abgeschlossen. Dies ermöglicht es DevOps- und AppSec-Teams, OX nahtlos in ihre bestehenden Arbeitsabläufe einzubetten, ohne den Fortschritt zu verlangsamen.
Das eigentliche Problem: Zu viele Alarme, nicht genug Kontext
Moderne Unternehmen nutzen eine Vielzahl von Sicherheitstools, von SAST und DAST über SCA, CSPM bis hin zu Laufzeitüberwachung. Doch die schiere Menge an Alarmen dieser Tools, ohne einheitliche Priorisierung, führt dazu, dass Entwickler Warnungen ignorieren oder die Behebung verzögern, Sicherheitsteams Zeit mit niedrigpriorisierten Problemen verschwenden und kritische Schwachstellen übersehen werden.
Ziv fügte hinzu: "Jedes Sicherheitstool kann unendliche Schwachstellen finden und einen ununterbrochenen Strom von Alarmen auslösen. Wir sind hier, um die spezifischen Schwachstellen zu identifizieren, die tatsächlich zu Sicherheitsverletzungen führen – und klar zu machen, was zuerst behoben werden muss."
Die Plattform von OX bietet Code-to-Cloud-Traceability, übersetzt Sicherheitsfragen in Begriffe, die Entwickler verstehen können, und liefert geführte Behebungsempfehlungen. Ihr zentrales Dashboard bündelt Schwachstellen, Risikobewertungen und Behebungsabläufe und hilft Teams, ihre durchschnittliche Behebungszeit (MTTR) von Wochen auf Tage zu reduzieren.
Warum jetzt? Ein perfekter Sturm für AppSec
In einem aktuellen Blogbeitrag hob Ziv die Dringlichkeit dieser Finanzierungsrunde hervor: "Es wird mehr Code als je zuvor generiert – vieles davon durch generative KI. Offengelegte Schwachstellen nehmen alarmierend zu. Bedrohungsschauspieler führen Angriffe schneller aus und nutzen Software-Schwachstellen in Rekordzeit aus – oft mit KI-Unterstützung. Doch AppSec-Budgets und -Ressourcen sind relativ unverändert geblieben."
Diese Ungleichgewichte schaffen eine gefährliche Situation: Eine größere Angriffsfläche, schnellere Ausnutzung, aber die gleiche begrenzte Sicherheitsabdeckung. OX wurde 2021 von Neatsun Ziv und Lior Arzi gegründet, beiden Veteranen von Check Point, als Antwort auf diese neue Landschaft, insbesondere nach dem SolarWinds-Lieferkettengang-Angriff. Ihr Ziel war es, eine AppSec-Plattform zu entwickeln, die das Risiko reduziert, indem sie Teams hilft, sich auf das zu konzentrieren, was am wichtigsten ist.
Vertraut von globalen Führungskräften
Heute vertrauen über 200 Organisationen aus verschiedenen Sektoren auf OX Security, darunter FinTech, Gesundheitswesen, Cloud und Unternehmenssoftware. Zu den Kunden gehören Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io und 888 Holdings. Sicherheitsverantwortliche loben OX für die einfache Integration, den außergewöhnlichen Kundensupport und die Fähigkeit, echte Sicherheitsverbesserungen zu liefern. Zu den genannten Schlüsselvorteilen gehören:
- End-to-End-Traceability
- Schnelleres Triaging und Lösen
- Automatisierte Behebungsabläufe
- Vertrauen in den Code vor der Bereitstellung
Danny Wishlitzky, Leiter von IT und Cybersicherheit bei Proximity, bemerkte: "OX Security unterstützt unser Bedürfnis nach Transparenz und End-to-End-Traceability. Dies gibt uns mehr Kontrolle – Schwachstellen werden blockiert und die Genauigkeit im gesamten Entwicklungszyklus verbessert."
Was kommt als Nächstes? Aufbau der Zukunft der sicheren Entwicklung
Die 60-Millionen-Dollar-Injektion wird die nächste Innovationswelle von OX antreiben. Zu den bevorstehenden Prioritäten gehören:
- Tiefere Unterstützung über die gesamte Toolchain hinweg
- Präziseres Risikomodellierung
- Breitere Sichtbarkeit im gesamten SDLC
- Verbesserte Automatisierung von Triaging und Fixes
- Globale Markterweiterung
OX plant, die Verschiebung von fragmentierten Tools zu einer einheitlichen, KI-gestützten Anwendungssicherheit weiter voranzutreiben, insbesondere da Vibe-Coding und generative KI zentral für die Softwareentwicklung werden.
Dean Shahar, Managing Director bei DTCP, sagte: "OX ist die Präzisionsklinge, die durch den Lärm unendlicher Schwachstellen schneidet. Während generative KI die Codeerstellung über das menschliche Maß hinaus beschleunigt, liefert OX lasergenaue Genauigkeit, um die sich ständig erweiternde Angriffsfläche zu sichern."
Die Zukunft von AppSec geht nicht darum, mehr zu erkennen – sondern mehr zu wissen. OX Security leitet eine neue Ära ein, in der Alarme kontextbezogen sind, Risiken quantifizierbar sind und Behebungen basierend auf der realen Auswirkung priorisiert werden. Für Entwickler und Sicherheitsexperten, die sich durch das Zeitalter des Vibe-Codings navigieren, bietet OX die Klarheit, die die Branche dringend gesucht hat.
Neatsun Ziv schloss: "Lassen Sie uns aufhören, dem Lärm nachzujagen, und uns auf die 5% konzentrieren, die zählen."
Verwandter Artikel
Sentra sammelt 50 Millionen US-Dollar in der Serie B-Finanzierung zum Schutz von KI-gesteuerten Unternehmen vor Schattendatenrisiken
In einem erheblichen Schritt zur Datensicherheit hat Sentra, ein Pionier im Cloud-nativen Datenschutz, erfolgreich 50 Millionen US-Dollar in der Serie B-Finanzierung gesichert und seine Gesamtfinanzierung über die 100-Millionen-Dollar-Marke überschritten. Die Finanzierungsrunde wurde von Key1 Capital angeführt, wobei die Elite -Investoren fortgesetzt wurden
Immateriell, ein No-Code-3D-Erstellungswerkzeug für Filmemacher und Spieldesigner, sammelt 4 Millionen US-Dollar
Immateriell, ein Startup mit einer neuen Infusion von 4 Millionen US-Dollar in Saatgutfinanzierung, macht Wellen mit dem KI-angetriebenen kreativen Werkzeug. Diese innovative Plattform ermöglicht es den Benutzern, 3D -Weltkonzepte mit einfachen Textaufforderungen zu erstellen, die sich an eine breite Palette von Fachleuten kümmern - von Filmemachern und Game -Designer bis zu
Guidde nutzt KI für optimierte Software -Trainingsvideoerstellung
Das Erstellen von Unternehmensschulungsvideos für Software kann eine entmutigende Aufgabe sein, insbesondere für Organisationen, die zahlreiche Softwarelizenzen verwalten. Diese Videos sind zwar von wesentlicher Bedeutung, um die Mitarbeiter schnell auf den neuesten Stand zu bringen, und es erfordert häufig die Anstrengung ganzer Teams, was es zu einem erheblichen Unde macht
Kommentare (0)
0/200
17. Mai 2025
EdwardScott
0
Revolutionierung der AppSec im Zeitalter des Vibe-Codings
In der schnelllebigen Welt der Softwareentwicklung hat das Aufkommen des Vibe-Codings – gekennzeichnet durch KI-gestützte Kreativität und schnelle Codegenerierung – die Arbeitsweise von Entwicklern verändert. Während dieser Wandel die Produktivität gesteigert hat, führte er auch zu einer wachsenden Sicherheitsverschuldung. Um diesem Problem zu begegnen, hat OX Security eine Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen, angeführt von DTCP und unterstützt von IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners und Team8, wodurch die gesamte Finanzierung auf 94 Millionen Dollar ansteigt.
Diese Finanzierung könnte nicht zu einem kritischeren Zeitpunkt kommen. Der Zustrom von sauber aussehendem, aber potenziell anfälligem Code aus KI-Tools, kombiniert mit traditionellen menschlichen Fehlern, hat bestehende Application Security (AppSec)-Tools überfordert. Diese Tools überschwemmen Teams oft mit Alarmen, von denen viele irrelevant sind, was zu Entwickler-Überlastung und übersehenen Schwachstellen führt, die zu ernsthaften Sicherheitsverletzungen führen könnten.
Neatsun Ziv, CEO und Mitbegründer von OX Security, betonte die Herausforderung: "Mit der Verbreitung von KI-generiertem Code sind die damit verbundenen Risiken oft unter scheinbar harmlosen Codes verborgen, die traditionelle Sicherheitstools schlecht erkennen können. OX führt agentische Codeüberprüfung ein, indem es KI mit Modulen für kritisches Denken verbessert, um das Urteilsvermögen führender Sicherheitstechniker nachzuahmen. Wir modellieren kontinuierlich das Risiko sowohl für KI- als auch menschlich generierten Code, um die Schwachstellen zu identifizieren und zu priorisieren, die wirklich wichtig sind."
KI-gestützte Sicherheit für eine KI-generierte Welt
Der Ansatz von OX Security geht um Präzision statt um Volumen. Sie konzentrieren sich auf die 5% der Probleme, die ausnutzbar, erreichbar und wirkungsvoll sind – diejenigen, die realistisch von Angreifern genutzt werden könnten, um Sicherheitsverletzungen zu verursachen. Ihre Plattform nutzt einen Application Security Posture Management (ASPM)-Motor, der statische und dynamische Analysen, Softwarekomposition, CI/CD-Pipelines, Cloud-Infrastruktur und Laufzeitverhalten integriert. Durch die Modellierung der Ausnutzbarkeit, die Analyse der Erreichbarkeit von Angriffspfaden und die Korrelation der Erkenntnisse mit dem geschäftlichen Einfluss bietet OX ein aussagekräftiges, handhabbares und handlungsorientiertes Risikoprofil.
Der KI-gestützte Priorisierungsmotor integriert sich in über 100 Entwickler- und Sicherheitstools, und seine Implementierung ist schnell – oft in nur wenigen Stunden abgeschlossen. Dies ermöglicht es DevOps- und AppSec-Teams, OX nahtlos in ihre bestehenden Arbeitsabläufe einzubetten, ohne den Fortschritt zu verlangsamen.
Das eigentliche Problem: Zu viele Alarme, nicht genug Kontext
Moderne Unternehmen nutzen eine Vielzahl von Sicherheitstools, von SAST und DAST über SCA, CSPM bis hin zu Laufzeitüberwachung. Doch die schiere Menge an Alarmen dieser Tools, ohne einheitliche Priorisierung, führt dazu, dass Entwickler Warnungen ignorieren oder die Behebung verzögern, Sicherheitsteams Zeit mit niedrigpriorisierten Problemen verschwenden und kritische Schwachstellen übersehen werden.
Ziv fügte hinzu: "Jedes Sicherheitstool kann unendliche Schwachstellen finden und einen ununterbrochenen Strom von Alarmen auslösen. Wir sind hier, um die spezifischen Schwachstellen zu identifizieren, die tatsächlich zu Sicherheitsverletzungen führen – und klar zu machen, was zuerst behoben werden muss."
Die Plattform von OX bietet Code-to-Cloud-Traceability, übersetzt Sicherheitsfragen in Begriffe, die Entwickler verstehen können, und liefert geführte Behebungsempfehlungen. Ihr zentrales Dashboard bündelt Schwachstellen, Risikobewertungen und Behebungsabläufe und hilft Teams, ihre durchschnittliche Behebungszeit (MTTR) von Wochen auf Tage zu reduzieren.
Warum jetzt? Ein perfekter Sturm für AppSec
In einem aktuellen Blogbeitrag hob Ziv die Dringlichkeit dieser Finanzierungsrunde hervor: "Es wird mehr Code als je zuvor generiert – vieles davon durch generative KI. Offengelegte Schwachstellen nehmen alarmierend zu. Bedrohungsschauspieler führen Angriffe schneller aus und nutzen Software-Schwachstellen in Rekordzeit aus – oft mit KI-Unterstützung. Doch AppSec-Budgets und -Ressourcen sind relativ unverändert geblieben."
Diese Ungleichgewichte schaffen eine gefährliche Situation: Eine größere Angriffsfläche, schnellere Ausnutzung, aber die gleiche begrenzte Sicherheitsabdeckung. OX wurde 2021 von Neatsun Ziv und Lior Arzi gegründet, beiden Veteranen von Check Point, als Antwort auf diese neue Landschaft, insbesondere nach dem SolarWinds-Lieferkettengang-Angriff. Ihr Ziel war es, eine AppSec-Plattform zu entwickeln, die das Risiko reduziert, indem sie Teams hilft, sich auf das zu konzentrieren, was am wichtigsten ist.
Vertraut von globalen Führungskräften
Heute vertrauen über 200 Organisationen aus verschiedenen Sektoren auf OX Security, darunter FinTech, Gesundheitswesen, Cloud und Unternehmenssoftware. Zu den Kunden gehören Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io und 888 Holdings. Sicherheitsverantwortliche loben OX für die einfache Integration, den außergewöhnlichen Kundensupport und die Fähigkeit, echte Sicherheitsverbesserungen zu liefern. Zu den genannten Schlüsselvorteilen gehören:
- End-to-End-Traceability
- Schnelleres Triaging und Lösen
- Automatisierte Behebungsabläufe
- Vertrauen in den Code vor der Bereitstellung
Danny Wishlitzky, Leiter von IT und Cybersicherheit bei Proximity, bemerkte: "OX Security unterstützt unser Bedürfnis nach Transparenz und End-to-End-Traceability. Dies gibt uns mehr Kontrolle – Schwachstellen werden blockiert und die Genauigkeit im gesamten Entwicklungszyklus verbessert."
Was kommt als Nächstes? Aufbau der Zukunft der sicheren Entwicklung
Die 60-Millionen-Dollar-Injektion wird die nächste Innovationswelle von OX antreiben. Zu den bevorstehenden Prioritäten gehören:
- Tiefere Unterstützung über die gesamte Toolchain hinweg
- Präziseres Risikomodellierung
- Breitere Sichtbarkeit im gesamten SDLC
- Verbesserte Automatisierung von Triaging und Fixes
- Globale Markterweiterung
OX plant, die Verschiebung von fragmentierten Tools zu einer einheitlichen, KI-gestützten Anwendungssicherheit weiter voranzutreiben, insbesondere da Vibe-Coding und generative KI zentral für die Softwareentwicklung werden.
Dean Shahar, Managing Director bei DTCP, sagte: "OX ist die Präzisionsklinge, die durch den Lärm unendlicher Schwachstellen schneidet. Während generative KI die Codeerstellung über das menschliche Maß hinaus beschleunigt, liefert OX lasergenaue Genauigkeit, um die sich ständig erweiternde Angriffsfläche zu sichern."
Die Zukunft von AppSec geht nicht darum, mehr zu erkennen – sondern mehr zu wissen. OX Security leitet eine neue Ära ein, in der Alarme kontextbezogen sind, Risiken quantifizierbar sind und Behebungen basierend auf der realen Auswirkung priorisiert werden. Für Entwickler und Sicherheitsexperten, die sich durch das Zeitalter des Vibe-Codings navigieren, bietet OX die Klarheit, die die Branche dringend gesucht hat.
Neatsun Ziv schloss: "Lassen Sie uns aufhören, dem Lärm nachzujagen, und uns auf die 5% konzentrieren, die zählen."
Sentra sammelt 50 Millionen US-Dollar in der Serie B-Finanzierung zum Schutz von KI-gesteuerten Unternehmen vor Schattendatenrisiken
In einem erheblichen Schritt zur Datensicherheit hat Sentra, ein Pionier im Cloud-nativen Datenschutz, erfolgreich 50 Millionen US-Dollar in der Serie B-Finanzierung gesichert und seine Gesamtfinanzierung über die 100-Millionen-Dollar-Marke überschritten. Die Finanzierungsrunde wurde von Key1 Capital angeführt, wobei die Elite -Investoren fortgesetzt wurden
Immateriell, ein No-Code-3D-Erstellungswerkzeug für Filmemacher und Spieldesigner, sammelt 4 Millionen US-Dollar
Immateriell, ein Startup mit einer neuen Infusion von 4 Millionen US-Dollar in Saatgutfinanzierung, macht Wellen mit dem KI-angetriebenen kreativen Werkzeug. Diese innovative Plattform ermöglicht es den Benutzern, 3D -Weltkonzepte mit einfachen Textaufforderungen zu erstellen, die sich an eine breite Palette von Fachleuten kümmern - von Filmemachern und Game -Designer bis zu
Guidde nutzt KI für optimierte Software -Trainingsvideoerstellung
Das Erstellen von Unternehmensschulungsvideos für Software kann eine entmutigende Aufgabe sein, insbesondere für Organisationen, die zahlreiche Softwarelizenzen verwalten. Diese Videos sind zwar von wesentlicher Bedeutung, um die Mitarbeiter schnell auf den neuesten Stand zu bringen, und es erfordert häufig die Anstrengung ganzer Teams, was es zu einem erheblichen Unde macht
