OX 시큐리티, AI 시대의 중요한 앱 보안 위험 해결을 위해 개발자 지원 목적으로 6000만 달러 확보
2025년 5월 17일
EdwardScott
0
바이브 코딩 시대의 애플리케이션 보안 혁신
소프트웨어 개발의 빠른 세계에서, AI 지원 창의성과 빠른 코드 생성으로 특징지어지는 바이브 코딩의 등장은 개발자들이 일하는 방식을 변화시켰습니다. 이러한 변화는 생산성을 높였지만, 또한 증가하는 보안 부채를 초래했습니다. 이를 해결하기 위해 OX Security는 DTCP가 주도하고 IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners, Team8의 지원을 받아 6000만 달러의 시리즈 B 자금 조달 라운드를 성공적으로 마쳤으며, 총 자금 조달액은 9400만 달러에 도달했습니다.
이 자금 조달은 더 중요한 시기에 이루어질 수 없었습니다. AI 도구에서 나오는 깔끔해 보이지만 잠재적으로 취약한 코드와 전통적인 인간의 오류가 결합되어 기존의 애플리케이션 보안(AppSec) 도구를 압도하고 있습니다. 이러한 도구들은 종종 팀에게 많은 경고를 쏟아내는데, 그 중 많은 것이 무관하여 개발자의 피로감을 유발하고 심각한 침해를 초래할 수 있는 취약점을 놓치게 합니다.
OX Security의 CEO이자 공동 창립자인 Neatsun Ziv는 이 도전에 대해 강조했습니다: "AI가 생성한 코드가 일상화됨에 따라 도입되는 위험은 종종 전통적인 보안 도구가 탐지하기 어려운 무해해 보이는 코드 아래에 숨겨져 있습니다. OX는 주요 보안 엔지니어의 판단을 모방하는 AI를 사용한 에이전트적 코드 리뷰를 선도하고 있습니다. 우리는 AI와 인간이 생성한 코드 전반에 걸쳐 지속적으로 위험을 모델링하여 실제로 중요한 취약점을 식별하고 우선순위를 매깁니다."
AI 생성 세계를 위한 AI 기반 보안
OX Security의 접근 방식은 양보다는 정밀함에 중점을 둡니다. 그들은 공격자가 침해를 일으킬 수 있는 현실적으로 착취 가능하고 접근 가능하며 영향력 있는 5%의 문제에 초점을 맞춥니다. 그들의 플랫폼은 정적 및 동적 분석, 소프트웨어 구성, CI/CD 파이프라인, 클라우드 인프라, 런타임 동작을 통합하는 애플리케이션 보안 자세 관리(ASPM) 엔진을 사용합니다. 착취 가능성을 모델링하고 공격 경로의 접근 가능성을 분석하며, 발견 사항을 비즈니스 영향과 상관시킴으로써 OX는 의미 있고 관리 가능하며 실행 가능한 위험 프로필을 제공합니다.
AI 기반 우선순위 엔진은 100개 이상의 개발자 및 보안 도구와 통합되며, 배포는 종종 몇 시간 만에 완료됩니다. 이를 통해 DevOps와 AppSec 팀은 기존 워크플로우에 OX를 원활하게 통합하여 속도를 늦추지 않고 작업할 수 있습니다.
진짜 문제: 너무 많은 경고, 충분하지 않은 맥락
현대 기업은 SAST, DAST, SCA, CSPM, 런타임 모니터링 등 다양한 보안 도구를 사용합니다. 그러나 이러한 도구에서 나오는 경고의 양이 통합된 우선순위 설정 없이 너무 많아지면 개발자들이 수정을 무시하거나 지연시키고, 보안 팀이 저우선순위 문제에 시간을 낭비하며, 중요한 취약점이 간과되는 상황이 발생합니다.
Ziv는 덧붙여 말했습니다: "어떤 보안 도구든 끝없는 취약점을 찾아내고 끊임없는 경고를 발행할 수 있습니다. 우리는 실제로 침해로 이어질 특정 취약점을 정확히 지적하고, 먼저 무엇을 수정해야 하는지 명확히 하는 데 있습니다."
OX의 플랫폼은 코드에서 클라우드까지의 추적 가능성을 제공하여 보안 문제를 개발자가 이해할 수 있는 용어로 번역하고, 안내 수정 권고를 제공합니다. 통합 대시보드는 취약점, 위험 평가, 수정 워크플로우를 중앙화하여 팀이 수정까지의 평균 시간(MTTR)을 몇 주에서 며칠로 줄이는 데 도움을 줍니다.
왜 지금인가? AppSec에 대한 완벽한 폭풍
최근 블로그 게시물에서 Ziv는 이번 자금 조달 라운드의 긴박함을 강조했습니다: "지금까지보다 더 많은 코드가 생성되고 있습니다—많은 부분이 생성형 AI에 의해 생성됩니다. 공개된 취약점이 경악할 만한 속도로 증가하고 있습니다. 위협 행위자들이 더 빨리 공격을 실행하여, 종종 AI의 도움을 받아 기록적인 시간 내에 소프트웨어 취약점을 무기로 사용하고 있습니다. 그러나 AppSec 예산과 자원은 상대적으로 평탄하게 유지되고 있습니다."
이 불균형은 위험한 상황을 초래합니다: 더 큰 공격 표면, 더 빠른 착취, 그러나 동일한 제한된 보안 커버리지입니다. OX는 2021년에 Neatsun Ziv와 Lior Arzi, 두 명의 Check Point 베테랑에 의해 설립되었으며, 특히 SolarWinds 공급망 공격 이후 이 새로운 환경에 대응하여 만들어졌습니다. 그들의 목표는 팀이 가장 중요한 것에 집중할 수 있도록 도와 위험을 줄이는 AppSec 플랫폼을 구축하는 것이었습니다.
글로벌 리더들의 신뢰
오늘날 OX Security는 핀테크, 헬스케어, 클라우드, 엔터프라이즈 소프트웨어 등 다양한 부문에서 200개 이상의 조직으로부터 신뢰를 받고 있습니다. 클라이언트로는 Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io, 888 Holdings가 포함됩니다. 보안 임원들은 OX의 통합 용이성, 탁월한 고객 지원, 그리고 실제 보안 개선을 제공하는 능력을 높이 평가합니다. 인용된 주요 이점으로는 다음이 있습니다:
- 종단 간 추적 가능성
- 더 빠른 트라이징 및 해결
- 자동화된 수정 워크플로우
- 배포 전에 코드에 대한 신뢰
Proximity의 IT 및 사이버 보안 책임자인 Danny Wishlitzky는 다음과 같이 말했습니다: "OX Security는 우리의 투명성과 종단 간 추적 가능성에 대한 필요를 지원합니다. 이를 통해 개발 라이프사이클 전반에 걸쳐 취약점을 차단하고 정확도를 개선하는 더 큰 통제력을 제공합니다."
다음은 무엇인가? 안전한 개발의 미래 구축
6000만 달러의 자금 유입은 OX의 다음 혁신의 물결을 추진할 것입니다. 향후 우선순위에는 다음이 포함됩니다:
- 전체 툴체인에 걸친 더 깊은 지원
- 더 정확한 위험 모델링
- SDLC 전반에 걸친 더 넓은 가시성
- 트라이징 및 수정의 자동화 강화
- 글로벌 시장 진출 확대
OX는 특히 바이브 코딩과 생성형 AI가 소프트웨어 개발의 중심이 됨에 따라 분할된 도구에서 통합된, AI 기반 애플리케이션 보안으로의 전환을 계속 선도할 계획입니다.
DTCP의 관리 이사인 Dean Shahar는 말했습니다: "OX는 끝없는 취약점의 소음을 가르는 정밀한 칼날입니다. 생성형 AI가 인간의 범위를 넘어서 코드 생성 속도를 높임에 따라 OX는 확장되는 공격 표면을 보호하기 위해 레이저 같은 정확성을 제공합니다."
AppSec의 미래는 더 많이 탐지하는 것이 아니라 더 많이 아는 것입니다. OX Security는 경고가 맥락적이고, 위험이 양적 가능하며, 수정이 실제 영향에 따라 우선순위가 매겨지는 새로운 시대를 열어가고 있습니다. 바이브 코딩 시대를 항해하는 개발자와 보안 전문가들에게 OX는 산업이 간절히 찾고 있던 명확성을 제공합니다.
Neatsun Ziv는 결론을 내렸습니다: "소음을 쫓는 것을 멈추고 실제로 중요한 5%에 집중합시다."
관련 기사
Sentra levanta US $ 50 milhões em financiamento da série B para proteger as empresas orientadas pela IA dos riscos de dados sombrios
Em um passo significativo para a segurança dos dados, Sentra, pioneira na proteção de dados nativos da nuvem, garantiu com sucesso US $ 50 milhões em financiamento da série B, aumentando seu financiamento total além da marca de US $ 100 milhões. A rodada de financiamento foi liderada pela Key1 Capital, com o apoio contínuo dos investidores de elite S
Intangível, uma ferramenta de criação 3D sem código para cineastas e designers de jogos, levanta US $ 4 milhões
Intangível, uma startup com uma nova infusão de US $ 4 milhões em financiamento de sementes, está fazendo ondas com sua ferramenta criativa movida a IA. Esta plataforma inovadora capacita os usuários a criar conceitos 3D mundiais usando avisos de texto simples, atendendo a uma ampla gama de profissionais - de cineastas e designers de jogos a
Guidde aproveita a IA para criação de vídeo de treinamento de software simplificada
Criar vídeos de treinamento corporativo para software pode ser uma tarefa assustadora, especialmente para organizações que gerenciam inúmeras licenças de software. Embora esses vídeos sejam essenciais para levar os funcionários a acelerar rapidamente, produzi -los geralmente exige o esforço de equipes inteiras, tornando -o um UNDE significativo
의견 (0)
0/200
2025년 5월 17일
EdwardScott
0
바이브 코딩 시대의 애플리케이션 보안 혁신
소프트웨어 개발의 빠른 세계에서, AI 지원 창의성과 빠른 코드 생성으로 특징지어지는 바이브 코딩의 등장은 개발자들이 일하는 방식을 변화시켰습니다. 이러한 변화는 생산성을 높였지만, 또한 증가하는 보안 부채를 초래했습니다. 이를 해결하기 위해 OX Security는 DTCP가 주도하고 IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners, Team8의 지원을 받아 6000만 달러의 시리즈 B 자금 조달 라운드를 성공적으로 마쳤으며, 총 자금 조달액은 9400만 달러에 도달했습니다.
이 자금 조달은 더 중요한 시기에 이루어질 수 없었습니다. AI 도구에서 나오는 깔끔해 보이지만 잠재적으로 취약한 코드와 전통적인 인간의 오류가 결합되어 기존의 애플리케이션 보안(AppSec) 도구를 압도하고 있습니다. 이러한 도구들은 종종 팀에게 많은 경고를 쏟아내는데, 그 중 많은 것이 무관하여 개발자의 피로감을 유발하고 심각한 침해를 초래할 수 있는 취약점을 놓치게 합니다.
OX Security의 CEO이자 공동 창립자인 Neatsun Ziv는 이 도전에 대해 강조했습니다: "AI가 생성한 코드가 일상화됨에 따라 도입되는 위험은 종종 전통적인 보안 도구가 탐지하기 어려운 무해해 보이는 코드 아래에 숨겨져 있습니다. OX는 주요 보안 엔지니어의 판단을 모방하는 AI를 사용한 에이전트적 코드 리뷰를 선도하고 있습니다. 우리는 AI와 인간이 생성한 코드 전반에 걸쳐 지속적으로 위험을 모델링하여 실제로 중요한 취약점을 식별하고 우선순위를 매깁니다."
AI 생성 세계를 위한 AI 기반 보안
OX Security의 접근 방식은 양보다는 정밀함에 중점을 둡니다. 그들은 공격자가 침해를 일으킬 수 있는 현실적으로 착취 가능하고 접근 가능하며 영향력 있는 5%의 문제에 초점을 맞춥니다. 그들의 플랫폼은 정적 및 동적 분석, 소프트웨어 구성, CI/CD 파이프라인, 클라우드 인프라, 런타임 동작을 통합하는 애플리케이션 보안 자세 관리(ASPM) 엔진을 사용합니다. 착취 가능성을 모델링하고 공격 경로의 접근 가능성을 분석하며, 발견 사항을 비즈니스 영향과 상관시킴으로써 OX는 의미 있고 관리 가능하며 실행 가능한 위험 프로필을 제공합니다.
AI 기반 우선순위 엔진은 100개 이상의 개발자 및 보안 도구와 통합되며, 배포는 종종 몇 시간 만에 완료됩니다. 이를 통해 DevOps와 AppSec 팀은 기존 워크플로우에 OX를 원활하게 통합하여 속도를 늦추지 않고 작업할 수 있습니다.
진짜 문제: 너무 많은 경고, 충분하지 않은 맥락
현대 기업은 SAST, DAST, SCA, CSPM, 런타임 모니터링 등 다양한 보안 도구를 사용합니다. 그러나 이러한 도구에서 나오는 경고의 양이 통합된 우선순위 설정 없이 너무 많아지면 개발자들이 수정을 무시하거나 지연시키고, 보안 팀이 저우선순위 문제에 시간을 낭비하며, 중요한 취약점이 간과되는 상황이 발생합니다.
Ziv는 덧붙여 말했습니다: "어떤 보안 도구든 끝없는 취약점을 찾아내고 끊임없는 경고를 발행할 수 있습니다. 우리는 실제로 침해로 이어질 특정 취약점을 정확히 지적하고, 먼저 무엇을 수정해야 하는지 명확히 하는 데 있습니다."
OX의 플랫폼은 코드에서 클라우드까지의 추적 가능성을 제공하여 보안 문제를 개발자가 이해할 수 있는 용어로 번역하고, 안내 수정 권고를 제공합니다. 통합 대시보드는 취약점, 위험 평가, 수정 워크플로우를 중앙화하여 팀이 수정까지의 평균 시간(MTTR)을 몇 주에서 며칠로 줄이는 데 도움을 줍니다.
왜 지금인가? AppSec에 대한 완벽한 폭풍
최근 블로그 게시물에서 Ziv는 이번 자금 조달 라운드의 긴박함을 강조했습니다: "지금까지보다 더 많은 코드가 생성되고 있습니다—많은 부분이 생성형 AI에 의해 생성됩니다. 공개된 취약점이 경악할 만한 속도로 증가하고 있습니다. 위협 행위자들이 더 빨리 공격을 실행하여, 종종 AI의 도움을 받아 기록적인 시간 내에 소프트웨어 취약점을 무기로 사용하고 있습니다. 그러나 AppSec 예산과 자원은 상대적으로 평탄하게 유지되고 있습니다."
이 불균형은 위험한 상황을 초래합니다: 더 큰 공격 표면, 더 빠른 착취, 그러나 동일한 제한된 보안 커버리지입니다. OX는 2021년에 Neatsun Ziv와 Lior Arzi, 두 명의 Check Point 베테랑에 의해 설립되었으며, 특히 SolarWinds 공급망 공격 이후 이 새로운 환경에 대응하여 만들어졌습니다. 그들의 목표는 팀이 가장 중요한 것에 집중할 수 있도록 도와 위험을 줄이는 AppSec 플랫폼을 구축하는 것이었습니다.
글로벌 리더들의 신뢰
오늘날 OX Security는 핀테크, 헬스케어, 클라우드, 엔터프라이즈 소프트웨어 등 다양한 부문에서 200개 이상의 조직으로부터 신뢰를 받고 있습니다. 클라이언트로는 Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io, 888 Holdings가 포함됩니다. 보안 임원들은 OX의 통합 용이성, 탁월한 고객 지원, 그리고 실제 보안 개선을 제공하는 능력을 높이 평가합니다. 인용된 주요 이점으로는 다음이 있습니다:
- 종단 간 추적 가능성
- 더 빠른 트라이징 및 해결
- 자동화된 수정 워크플로우
- 배포 전에 코드에 대한 신뢰
Proximity의 IT 및 사이버 보안 책임자인 Danny Wishlitzky는 다음과 같이 말했습니다: "OX Security는 우리의 투명성과 종단 간 추적 가능성에 대한 필요를 지원합니다. 이를 통해 개발 라이프사이클 전반에 걸쳐 취약점을 차단하고 정확도를 개선하는 더 큰 통제력을 제공합니다."
다음은 무엇인가? 안전한 개발의 미래 구축
6000만 달러의 자금 유입은 OX의 다음 혁신의 물결을 추진할 것입니다. 향후 우선순위에는 다음이 포함됩니다:
- 전체 툴체인에 걸친 더 깊은 지원
- 더 정확한 위험 모델링
- SDLC 전반에 걸친 더 넓은 가시성
- 트라이징 및 수정의 자동화 강화
- 글로벌 시장 진출 확대
OX는 특히 바이브 코딩과 생성형 AI가 소프트웨어 개발의 중심이 됨에 따라 분할된 도구에서 통합된, AI 기반 애플리케이션 보안으로의 전환을 계속 선도할 계획입니다.
DTCP의 관리 이사인 Dean Shahar는 말했습니다: "OX는 끝없는 취약점의 소음을 가르는 정밀한 칼날입니다. 생성형 AI가 인간의 범위를 넘어서 코드 생성 속도를 높임에 따라 OX는 확장되는 공격 표면을 보호하기 위해 레이저 같은 정확성을 제공합니다."
AppSec의 미래는 더 많이 탐지하는 것이 아니라 더 많이 아는 것입니다. OX Security는 경고가 맥락적이고, 위험이 양적 가능하며, 수정이 실제 영향에 따라 우선순위가 매겨지는 새로운 시대를 열어가고 있습니다. 바이브 코딩 시대를 항해하는 개발자와 보안 전문가들에게 OX는 산업이 간절히 찾고 있던 명확성을 제공합니다.
Neatsun Ziv는 결론을 내렸습니다: "소음을 쫓는 것을 멈추고 실제로 중요한 5%에 집중합시다."
Sentra levanta US $ 50 milhões em financiamento da série B para proteger as empresas orientadas pela IA dos riscos de dados sombrios
Em um passo significativo para a segurança dos dados, Sentra, pioneira na proteção de dados nativos da nuvem, garantiu com sucesso US $ 50 milhões em financiamento da série B, aumentando seu financiamento total além da marca de US $ 100 milhões. A rodada de financiamento foi liderada pela Key1 Capital, com o apoio contínuo dos investidores de elite S
Intangível, uma ferramenta de criação 3D sem código para cineastas e designers de jogos, levanta US $ 4 milhões
Intangível, uma startup com uma nova infusão de US $ 4 milhões em financiamento de sementes, está fazendo ondas com sua ferramenta criativa movida a IA. Esta plataforma inovadora capacita os usuários a criar conceitos 3D mundiais usando avisos de texto simples, atendendo a uma ampla gama de profissionais - de cineastas e designers de jogos a
Guidde aproveita a IA para criação de vídeo de treinamento de software simplificada
Criar vídeos de treinamento corporativo para software pode ser uma tarefa assustadora, especialmente para organizações que gerenciam inúmeras licenças de software. Embora esses vídeos sejam essenciais para levar os funcionários a acelerar rapidamente, produzi -los geralmente exige o esforço de equipes inteiras, tornando -o um UNDE significativo
