Nouvelles
OX Security lève 60 millions de dollars pour aider les développeurs à gérer les risques critiques d'AppSec à l'ère de l'IA
OX Security lève 60 millions de dollars pour aider les développeurs à gérer les risques critiques d'AppSec à l'ère de l'IA
17 mai 2025
EdwardScott
0
Révolutionner la sécurité des applications à l'ère du codage par vibe
Dans le monde en constante évolution du développement logiciel, l'avènement du codage par vibe - caractérisé par la créativité assistée par l'IA et la génération rapide de code - a transformé la manière dont les développeurs travaillent. Bien que ce changement ait boosté la productivité, il a également conduit à une dette de sécurité croissante. Pour y remédier, OX Security a obtenu un financement de série B de 60 millions de dollars, mené par DTCP et soutenu par IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners et Team8, portant leur financement total à 94 millions de dollars.
Ce financement arrive à un moment crucial. L'afflux de code propre mais potentiellement vulnérable provenant des outils d'IA, combiné aux erreurs humaines traditionnelles, a submergé les outils de sécurité des applications (AppSec) existants. Ces outils inondent souvent les équipes d'alertes, dont beaucoup sont sans importance, entraînant une fatigue des développeurs et des vulnérabilités non détectées qui pourraient entraîner de graves violations.
Neatsun Ziv, PDG et cofondateur de OX Security, a souligné le défi : "À mesure que le code généré par l'IA devient courant, les risques qu'il introduit sont souvent cachés sous un code apparemment inoffensif, que les outils de sécurité traditionnels ne sont pas équipés pour détecter. OX est pionnier dans la révision de code agentique, utilisant une IA enrichie de modules de pensée critique pour imiter le jugement des meilleurs ingénieurs en sécurité. Nous modélisons continuellement le risque à la fois sur le code généré par l'IA et par l'humain pour identifier et prioriser les vulnérabilités qui comptent vraiment."
Sécurité alimentée par l'IA pour un monde généré par l'IA
L'approche de OX Security se concentre sur la précision plutôt que sur le volume. Ils se concentrent sur les 5 % des problèmes qui sont exploitables, accessibles et impactants - ceux qui pourraient realistically être utilisés par des attaquants pour provoquer des violations. Leur plateforme utilise un moteur de gestion de la posture de sécurité des applications (ASPM) qui intègre l'analyse statique et dynamique, la composition logicielle, les pipelines CI/CD, l'infrastructure cloud et les comportements d'exécution. En modélisant l'exploitabilité, en analysant l'atteignabilité des chemins d'attaque et en correlant les découvertes avec l'impact métier, OX fournit un profil de risque significatif, gérable et actionnable.
Le moteur de priorisation alimenté par l'IA s'intègre à plus de 100 outils de développement et de sécurité, et son déploiement est rapide - souvent terminé en quelques heures seulement. Cela permet aux équipes DevOps et AppSec d'intégrer OX de manière transparente dans leurs flux de travail existants sans ralentir.
Le vrai problème : Trop d'alertes, pas assez de contexte
Les entreprises modernes utilisent une variété d'outils de sécurité, allant du SAST et DAST à la SCA, CSPM et la surveillance en temps réel. Cependant, le volume énorme d'alertes provenant de ces outils, sans priorisation unifiée, conduit les développeurs à ignorer ou à retarder les corrections, les équipes de sécurité à perdre du temps sur des problèmes de faible priorité, et les vulnérabilités critiques à être négligées.
Ziv a ajouté, "N'importe quel outil de sécurité peut trouver des vulnérabilités sans fin et émettre un flux incessant d'alertes. Nous sommes là pour identifier quelles vulnérabilités spécifiques conduiront réellement à des violations - et rendre clair ce qu'il faut corriger en premier."
La plateforme de OX offre une traçabilité de code à cloud, traduisant les problèmes de sécurité en termes que les développeurs peuvent comprendre, et fournissant des recommandations de correction guidées. Son tableau de bord unifié centralise les vulnérabilités, les évaluations des risques et les flux de travail de remédiation, aidant les équipes à réduire leur temps moyen de remédiation (MTTR) de semaines à jours.
Pourquoi maintenant ? Une tempête parfaite pour l'AppSec
Dans un récent billet de blog, Ziv a souligné l'urgence de ce tour de financement. "Plus de code est généré que jamais auparavant - beaucoup par l'IA générative. Les vulnérabilités divulguées augmentent à un rythme alarmant. Les acteurs de la menace exécutent des attaques plus rapidement, exploitant les vulnérabilités logicielles en temps record - souvent avec l'aide de l'IA. Pourtant, les budgets et les ressources de l'AppSec sont restés relativement stables."
Cet déséquilibre crée une situation dangereuse : une surface d'attaque plus large, des exploits plus rapides, mais la même couverture de sécurité limitée. OX a été fondée en 2021 par Neatsun Ziv et Lior Arzi, tous deux vétérans de Check Point, en réponse à ce nouveau paysage, notamment après l'attaque de la chaîne d'approvisionnement SolarWinds. Leur objectif était de construire une plateforme AppSec qui réduit le risque en aidant les équipes à se concentrer sur ce qui compte le plus.
Fait confiance par des leaders mondiaux
Aujourd'hui, OX Security est utilisé par plus de 200 organisations dans divers secteurs, y compris la fintech, la santé, le cloud et les logiciels d'entreprise. Les clients incluent Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io et 888 Holdings. Les cadres de sécurité louent OX pour sa facilité d'intégration, son support client exceptionnel et sa capacité à apporter de réelles améliorations en matière de sécurité. Les principaux avantages cités incluent :
- Traçabilité de bout en bout
- Tri et résolution plus rapides
- Flux de travail de remédiation automatisés
- Confiance dans le code avant le déploiement
Danny Wishlitzky, responsable de l'IT et de la cybersécurité chez Proximity, a noté, "OX Security répond à notre besoin de transparence et de traçabilité de bout en bout. Cela nous donne un plus grand contrôle - bloquant les vulnérabilités et améliorant la précision tout au long du cycle de développement."
Quoi de neuf ? Construire l'avenir du développement sécurisé
L'injection de 60 millions de dollars alimentera la prochaine vague d'innovation de OX. Les priorités à venir incluent :
- Un support plus profond à travers l'ensemble de la chaîne d'outils
- Une modélisation des risques plus précise
- Une visibilité plus large tout au long du SDLC
- Une automatisation accrue du triage et des corrections
- Une expansion mondiale du go-to-market
OX prévoit de continuer à mener le passage d'outils fragmentés à une sécurité des applications unifiée et alimentée par l'IA, surtout à mesure que le codage par vibe et l'IA générative deviennent centraux dans le développement logiciel.
Dean Shahar, directeur général chez DTCP, a déclaré, "OX est la lame de précision qui tranche à travers le bruit des vulnérabilités sans fin. À mesure que l'IA générative accélère la création de code au-delà de l'échelle humaine, OX fournit une précision laser pour sécuriser la surface d'attaque en constante expansion."
L'avenir de l'AppSec ne concerne pas la détection de plus - il s'agit de savoir plus. OX Security inaugure une nouvelle ère où les alertes sont contextuelles, les risques sont quantifiables et les corrections sont priorisées en fonction de l'impact réel. Pour les développeurs et les professionnels de la sécurité naviguant dans l'ère du codage par vibe, OX offre la clarté que l'industrie recherchait désespérément.
Neatsun Ziv a conclu, "Arrêtons de courir après le bruit et concentrons-nous sur les 5 % qui comptent."
Article connexe
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
commentaires (0)
0/200
17 mai 2025
EdwardScott
0
Révolutionner la sécurité des applications à l'ère du codage par vibe
Dans le monde en constante évolution du développement logiciel, l'avènement du codage par vibe - caractérisé par la créativité assistée par l'IA et la génération rapide de code - a transformé la manière dont les développeurs travaillent. Bien que ce changement ait boosté la productivité, il a également conduit à une dette de sécurité croissante. Pour y remédier, OX Security a obtenu un financement de série B de 60 millions de dollars, mené par DTCP et soutenu par IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners et Team8, portant leur financement total à 94 millions de dollars.
Ce financement arrive à un moment crucial. L'afflux de code propre mais potentiellement vulnérable provenant des outils d'IA, combiné aux erreurs humaines traditionnelles, a submergé les outils de sécurité des applications (AppSec) existants. Ces outils inondent souvent les équipes d'alertes, dont beaucoup sont sans importance, entraînant une fatigue des développeurs et des vulnérabilités non détectées qui pourraient entraîner de graves violations.
Neatsun Ziv, PDG et cofondateur de OX Security, a souligné le défi : "À mesure que le code généré par l'IA devient courant, les risques qu'il introduit sont souvent cachés sous un code apparemment inoffensif, que les outils de sécurité traditionnels ne sont pas équipés pour détecter. OX est pionnier dans la révision de code agentique, utilisant une IA enrichie de modules de pensée critique pour imiter le jugement des meilleurs ingénieurs en sécurité. Nous modélisons continuellement le risque à la fois sur le code généré par l'IA et par l'humain pour identifier et prioriser les vulnérabilités qui comptent vraiment."
Sécurité alimentée par l'IA pour un monde généré par l'IA
L'approche de OX Security se concentre sur la précision plutôt que sur le volume. Ils se concentrent sur les 5 % des problèmes qui sont exploitables, accessibles et impactants - ceux qui pourraient realistically être utilisés par des attaquants pour provoquer des violations. Leur plateforme utilise un moteur de gestion de la posture de sécurité des applications (ASPM) qui intègre l'analyse statique et dynamique, la composition logicielle, les pipelines CI/CD, l'infrastructure cloud et les comportements d'exécution. En modélisant l'exploitabilité, en analysant l'atteignabilité des chemins d'attaque et en correlant les découvertes avec l'impact métier, OX fournit un profil de risque significatif, gérable et actionnable.
Le moteur de priorisation alimenté par l'IA s'intègre à plus de 100 outils de développement et de sécurité, et son déploiement est rapide - souvent terminé en quelques heures seulement. Cela permet aux équipes DevOps et AppSec d'intégrer OX de manière transparente dans leurs flux de travail existants sans ralentir.
Le vrai problème : Trop d'alertes, pas assez de contexte
Les entreprises modernes utilisent une variété d'outils de sécurité, allant du SAST et DAST à la SCA, CSPM et la surveillance en temps réel. Cependant, le volume énorme d'alertes provenant de ces outils, sans priorisation unifiée, conduit les développeurs à ignorer ou à retarder les corrections, les équipes de sécurité à perdre du temps sur des problèmes de faible priorité, et les vulnérabilités critiques à être négligées.
Ziv a ajouté, "N'importe quel outil de sécurité peut trouver des vulnérabilités sans fin et émettre un flux incessant d'alertes. Nous sommes là pour identifier quelles vulnérabilités spécifiques conduiront réellement à des violations - et rendre clair ce qu'il faut corriger en premier."
La plateforme de OX offre une traçabilité de code à cloud, traduisant les problèmes de sécurité en termes que les développeurs peuvent comprendre, et fournissant des recommandations de correction guidées. Son tableau de bord unifié centralise les vulnérabilités, les évaluations des risques et les flux de travail de remédiation, aidant les équipes à réduire leur temps moyen de remédiation (MTTR) de semaines à jours.
Pourquoi maintenant ? Une tempête parfaite pour l'AppSec
Dans un récent billet de blog, Ziv a souligné l'urgence de ce tour de financement. "Plus de code est généré que jamais auparavant - beaucoup par l'IA générative. Les vulnérabilités divulguées augmentent à un rythme alarmant. Les acteurs de la menace exécutent des attaques plus rapidement, exploitant les vulnérabilités logicielles en temps record - souvent avec l'aide de l'IA. Pourtant, les budgets et les ressources de l'AppSec sont restés relativement stables."
Cet déséquilibre crée une situation dangereuse : une surface d'attaque plus large, des exploits plus rapides, mais la même couverture de sécurité limitée. OX a été fondée en 2021 par Neatsun Ziv et Lior Arzi, tous deux vétérans de Check Point, en réponse à ce nouveau paysage, notamment après l'attaque de la chaîne d'approvisionnement SolarWinds. Leur objectif était de construire une plateforme AppSec qui réduit le risque en aidant les équipes à se concentrer sur ce qui compte le plus.
Fait confiance par des leaders mondiaux
Aujourd'hui, OX Security est utilisé par plus de 200 organisations dans divers secteurs, y compris la fintech, la santé, le cloud et les logiciels d'entreprise. Les clients incluent Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io et 888 Holdings. Les cadres de sécurité louent OX pour sa facilité d'intégration, son support client exceptionnel et sa capacité à apporter de réelles améliorations en matière de sécurité. Les principaux avantages cités incluent :
- Traçabilité de bout en bout
- Tri et résolution plus rapides
- Flux de travail de remédiation automatisés
- Confiance dans le code avant le déploiement
Danny Wishlitzky, responsable de l'IT et de la cybersécurité chez Proximity, a noté, "OX Security répond à notre besoin de transparence et de traçabilité de bout en bout. Cela nous donne un plus grand contrôle - bloquant les vulnérabilités et améliorant la précision tout au long du cycle de développement."
Quoi de neuf ? Construire l'avenir du développement sécurisé
L'injection de 60 millions de dollars alimentera la prochaine vague d'innovation de OX. Les priorités à venir incluent :
- Un support plus profond à travers l'ensemble de la chaîne d'outils
- Une modélisation des risques plus précise
- Une visibilité plus large tout au long du SDLC
- Une automatisation accrue du triage et des corrections
- Une expansion mondiale du go-to-market
OX prévoit de continuer à mener le passage d'outils fragmentés à une sécurité des applications unifiée et alimentée par l'IA, surtout à mesure que le codage par vibe et l'IA générative deviennent centraux dans le développement logiciel.
Dean Shahar, directeur général chez DTCP, a déclaré, "OX est la lame de précision qui tranche à travers le bruit des vulnérabilités sans fin. À mesure que l'IA générative accélère la création de code au-delà de l'échelle humaine, OX fournit une précision laser pour sécuriser la surface d'attaque en constante expansion."
L'avenir de l'AppSec ne concerne pas la détection de plus - il s'agit de savoir plus. OX Security inaugure une nouvelle ère où les alertes sont contextuelles, les risques sont quantifiables et les corrections sont priorisées en fonction de l'impact réel. Pour les développeurs et les professionnels de la sécurité naviguant dans l'ère du codage par vibe, OX offre la clarté que l'industrie recherchait désespérément.
Neatsun Ziv a conclu, "Arrêtons de courir après le bruit et concentrons-nous sur les 5 % qui comptent."
Sentraは、AI主導の企業をシャドウデータのリスクから保護するために、シリーズBの資金で5000万ドルを調達します
データセキュリティの大幅な進歩の中で、Cloud-Native Data Protectionの先駆者であるSentraは、シリーズBの資金調達で5,000万ドルを確保し、1億ドルを超えて資金を押し上げました。資金調達ラウンドはKey1 Capitalが先頭に立っており、Elite Investors Sからの継続的な支援
無形、映画製作者やゲームデザイナー向けのコードなし3D作成ツールは、400万ドルを調達します
Intangibleは、400万ドルのシード資金の新たな注入を伴うスタートアップであり、AIを搭載したクリエイティブツールで波を作っています。この革新的なプラットフォームは、映画製作者やゲームデザイナーから幅広い専門家に対応し、シンプルなテキストプロンプトを使用して3Dワールドコンセプトを作成することができます。
Guiddeは、合理化されたソフトウェアトレーニングビデオ作成のためにAIを活用します
ソフトウェア用のコーポレートトレーニングビデオを作成することは、特に多数のソフトウェアライセンスを管理する組織にとって、困難な作業になる可能性があります。これらのビデオは従業員を迅速に迅速に上げるために不可欠ですが、それらを生産するには、多くの場合、チーム全体の努力が必要であり、それを重要なUNDEにする必要があります
