OX Security привлекает 60 миллионов долларов для помощи разработчикам в борьбе с ключевыми рисками AppSec в эпоху ИИ
Революционизирование AppSec в эпоху вайб-кодинга
В быстро развивающемся мире разработки программного обеспечения появление вайб-кодинга, характеризующегося креативностью с использованием ИИ и быстрой генерацией кода, изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к нарастанию долга в области безопасности. Чтобы решить эту проблему, компания OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавленного DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, что довело общий объем финансирования до 94 миллионов долларов.
Эти инвестиции не могли появиться в более критический момент. Поток чистого, но потенциально уязвимого кода из инструментов ИИ, в сочетании с традиционными человеческими ошибками, перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды предупреждениями, многие из которых неактуальны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул сложность ситуации: "По мере того как код, генерируемый ИИ, становится обыденностью, риски, которые он вносит, часто скрыты под кажущимся безвредным кодом, который традиционные инструменты безопасности неспособны обнаружить. OX внедряет агентное ревью кода, используя ИИ, усиленный модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, созданного человеком, чтобы выявлять и расставлять приоритеты уязвимостям, которые действительно имеют значение."
ИИ-поддерживаемая безопасность для мира, созданного ИИ
Подход OX Security заключается в точности, а не в объеме. Они сосредотачиваются на 5% проблем, которые можно эксплуатировать, достигать и которые имеют значительное влияние — тех, которые реально могут быть использованы злоумышленниками для нарушений. Их платформа использует движок управления позицией безопасности приложений (ASPM), который интегрирует статический и динамический анализ, составление программного обеспечения, конвейеры CI/CD, облачную инфраструктуру и поведение во время выполнения. Моделируя возможность эксплуатации, анализируя достижимость путей атаки и коррелируя результаты с бизнес-эффектом, OX предоставляет профиль риска, который значим, управляем и действителен.
Движок приоритезации, управляемый ИИ, интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его внедрение происходит быстро — часто занимает всего несколько часов. Это позволяет командам DevOps и AppSec бесшовно внедрять OX в свои существующие рабочие процессы без замедления темпа работы.
Реальная проблема: слишком много предупреждений, недостаточно контекста
Современные предприятия используют различные инструменты безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество предупреждений от этих инструментов, без единого приоритезации, приводит к тому, что разработчики игнорируют или откладывают исправления, команды по безопасности тратят время на проблемы низкого приоритета, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может найти бесконечное количество уязвимостей и выдавать непрерывный поток предупреждений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к нарушениям — и сделать ясным, что нужно исправить в первую очередь."
Платформа OX предлагает трассировку кода в облако, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Ее унифицированная панель управления централизует уязвимости, оценки рисков и рабочие процессы по исправлению, помогая командам сократить среднее время до исправления (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем блоге Зив подчеркнул срочность этого раунда финансирования: "Код генерируется в большем объеме, чем когда-либо ранее — большая часть его создается генеративным ИИ. Раскрываемые уязвимости увеличиваются тревожными темпами. Злоумышленники выполняют атаки быстрее, оружействуя уязвимости программного обеспечения в рекордное время — часто с помощью ИИ. Однако бюджеты и ресурсы AppSec остаются относительно стабильными."
Этот дисбаланс создает опасную ситуацию: увеличивающаяся поверхность атаки, более быстрые эксплуатации, но та же ограниченная безопасность. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, оба ветераны из Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создать платформу AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверие мировых лидеров
Сегодня OX Security доверяют более 200 организаций из различных секторов, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Клиенты включают Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности хвалят OX за легкость интеграции, исключительную поддержку клиентов и способность достигать реальных улучшений в безопасности. Основные преимущества, которые отмечают, включают:
- Полная трассировка от начала до конца
- Быстрая триаж и разрешение
- Автоматизированные рабочие процессы по исправлению
- Уверенность в коде перед развертыванием
Дэнни Вишлицкий, глава IT и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и полной трассировке. Это дает нам больший контроль — блокируя уязвимости и улучшая точность на протяжении всего жизненного цикла разработки."
Что дальше? Строительство будущего безопасной разработки
Вливание 60 миллионов долларов будет способствовать следующей волне инноваций OX. Предстоящие приоритеты включают:
- Более глубокую поддержку по всей цепочке инструментов
- Более точное моделирование рисков
- Шире видимость на протяжении всего SDLC
- Улучшенная автоматизация триажа и исправлений
- Глобальное расширение на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как вайб-кодинг и генеративный ИИ становятся центральными для разработки программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точный инструмент, который прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода за пределами человеческих масштабов, OX обеспечивает лазерную точность для обеспечения безопасности постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше — оно в том, чтобы знать больше. OX Security открывает новую эру, где предупреждения имеют контекст, риски измеримы, а исправления приоритезируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху вайб-кодинга, OX предлагает ясность, которую отрасль так отчаянно искала.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на 5%, которые имеют значение."
Связанная статья
Cognichip выходит из скрытности с 33 миллионами долларов до революционного полупроводникового дизайна с «искусственным интеллектом чипа».
Революционизируя полупроводниковую технологию с помощью ACI® In Congichip в революционном шаге, Congicichip появился из -за невидимых режимов с ошеломляющим финансированием в 33 миллиона долларов, что обещает сейсмический сдвиг в полупроводнике с помощью своей платформы искусственного интеллекта чип (ACI®). При поддержке Promine
Sentra приобретает 50 миллионов долларов в финансировании серии B для защиты компаний, основанных на искусственном интеллекте от Shadow Data Risks
В значительной степени для обеспечения безопасности данных Sentra, пионера в области защиты данных, успешно обеспечила финансирование 50 миллионов долларов в серии B, протолкнув общее финансирование после отметки в 100 миллионов долларов. Раунд финансирования был возглавлен Key1 Capital, с постоянной поддержкой от Elite Investors S
Нематериальный, не код 3D-инструмент для создания кинематографистов и игровых дизайнеров, поднимает 4 миллиона долларов
Нематериальный стартап со свежим инфузией в размере 4 миллионов долларов в семье, вызывает волны со своим творческим инструментом с AI. Эта инновационная платформа дает пользователям создавать 3D World Concepts, используя простые текстовые подсказки, обслуживая широкий спектр профессионалов - от кинематографистов и дизайнеров игр до
Комментарии (2)
![ChloeGreen]()
ChloeGreen
4 августа 2025 г., 9:48:52 GMT+03:00
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
![GaryThomas]()
GaryThomas
28 июля 2025 г., 4:18:39 GMT+03:00
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
Революционизирование AppSec в эпоху вайб-кодинга
В быстро развивающемся мире разработки программного обеспечения появление вайб-кодинга, характеризующегося креативностью с использованием ИИ и быстрой генерацией кода, изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к нарастанию долга в области безопасности. Чтобы решить эту проблему, компания OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавленного DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, что довело общий объем финансирования до 94 миллионов долларов.
Эти инвестиции не могли появиться в более критический момент. Поток чистого, но потенциально уязвимого кода из инструментов ИИ, в сочетании с традиционными человеческими ошибками, перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды предупреждениями, многие из которых неактуальны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул сложность ситуации: "По мере того как код, генерируемый ИИ, становится обыденностью, риски, которые он вносит, часто скрыты под кажущимся безвредным кодом, который традиционные инструменты безопасности неспособны обнаружить. OX внедряет агентное ревью кода, используя ИИ, усиленный модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, созданного человеком, чтобы выявлять и расставлять приоритеты уязвимостям, которые действительно имеют значение."
ИИ-поддерживаемая безопасность для мира, созданного ИИ
Подход OX Security заключается в точности, а не в объеме. Они сосредотачиваются на 5% проблем, которые можно эксплуатировать, достигать и которые имеют значительное влияние — тех, которые реально могут быть использованы злоумышленниками для нарушений. Их платформа использует движок управления позицией безопасности приложений (ASPM), который интегрирует статический и динамический анализ, составление программного обеспечения, конвейеры CI/CD, облачную инфраструктуру и поведение во время выполнения. Моделируя возможность эксплуатации, анализируя достижимость путей атаки и коррелируя результаты с бизнес-эффектом, OX предоставляет профиль риска, который значим, управляем и действителен.
Движок приоритезации, управляемый ИИ, интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его внедрение происходит быстро — часто занимает всего несколько часов. Это позволяет командам DevOps и AppSec бесшовно внедрять OX в свои существующие рабочие процессы без замедления темпа работы.
Реальная проблема: слишком много предупреждений, недостаточно контекста
Современные предприятия используют различные инструменты безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество предупреждений от этих инструментов, без единого приоритезации, приводит к тому, что разработчики игнорируют или откладывают исправления, команды по безопасности тратят время на проблемы низкого приоритета, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может найти бесконечное количество уязвимостей и выдавать непрерывный поток предупреждений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к нарушениям — и сделать ясным, что нужно исправить в первую очередь."
Платформа OX предлагает трассировку кода в облако, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Ее унифицированная панель управления централизует уязвимости, оценки рисков и рабочие процессы по исправлению, помогая командам сократить среднее время до исправления (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем блоге Зив подчеркнул срочность этого раунда финансирования: "Код генерируется в большем объеме, чем когда-либо ранее — большая часть его создается генеративным ИИ. Раскрываемые уязвимости увеличиваются тревожными темпами. Злоумышленники выполняют атаки быстрее, оружействуя уязвимости программного обеспечения в рекордное время — часто с помощью ИИ. Однако бюджеты и ресурсы AppSec остаются относительно стабильными."
Этот дисбаланс создает опасную ситуацию: увеличивающаяся поверхность атаки, более быстрые эксплуатации, но та же ограниченная безопасность. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, оба ветераны из Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создать платформу AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверие мировых лидеров
Сегодня OX Security доверяют более 200 организаций из различных секторов, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Клиенты включают Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности хвалят OX за легкость интеграции, исключительную поддержку клиентов и способность достигать реальных улучшений в безопасности. Основные преимущества, которые отмечают, включают:
- Полная трассировка от начала до конца
- Быстрая триаж и разрешение
- Автоматизированные рабочие процессы по исправлению
- Уверенность в коде перед развертыванием
Дэнни Вишлицкий, глава IT и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и полной трассировке. Это дает нам больший контроль — блокируя уязвимости и улучшая точность на протяжении всего жизненного цикла разработки."
Что дальше? Строительство будущего безопасной разработки
Вливание 60 миллионов долларов будет способствовать следующей волне инноваций OX. Предстоящие приоритеты включают:
- Более глубокую поддержку по всей цепочке инструментов
- Более точное моделирование рисков
- Шире видимость на протяжении всего SDLC
- Улучшенная автоматизация триажа и исправлений
- Глобальное расширение на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как вайб-кодинг и генеративный ИИ становятся центральными для разработки программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точный инструмент, который прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода за пределами человеческих масштабов, OX обеспечивает лазерную точность для обеспечения безопасности постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше — оно в том, чтобы знать больше. OX Security открывает новую эру, где предупреждения имеют контекст, риски измеримы, а исправления приоритезируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху вайб-кодинга, OX предлагает ясность, которую отрасль так отчаянно искала.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на 5%, которые имеют значение."
Cognichip выходит из скрытности с 33 миллионами долларов до революционного полупроводникового дизайна с «искусственным интеллектом чипа».
Революционизируя полупроводниковую технологию с помощью ACI® In Congichip в революционном шаге, Congicichip появился из -за невидимых режимов с ошеломляющим финансированием в 33 миллиона долларов, что обещает сейсмический сдвиг в полупроводнике с помощью своей платформы искусственного интеллекта чип (ACI®). При поддержке Promine
Sentra приобретает 50 миллионов долларов в финансировании серии B для защиты компаний, основанных на искусственном интеллекте от Shadow Data Risks
В значительной степени для обеспечения безопасности данных Sentra, пионера в области защиты данных, успешно обеспечила финансирование 50 миллионов долларов в серии B, протолкнув общее финансирование после отметки в 100 миллионов долларов. Раунд финансирования был возглавлен Key1 Capital, с постоянной поддержкой от Elite Investors S
Нематериальный, не код 3D-инструмент для создания кинематографистов и игровых дизайнеров, поднимает 4 миллиона долларов
Нематериальный стартап со свежим инфузией в размере 4 миллионов долларов в семье, вызывает волны со своим творческим инструментом с AI. Эта инновационная платформа дает пользователям создавать 3D World Concepts, используя простые текстовые подсказки, обслуживая широкий спектр профессионалов - от кинематографистов и дизайнеров игр до
4 августа 2025 г., 9:48:52 GMT+03:00
This article on vibe coding is super intriguing! 😎 AI’s making coding faster, but that 5% risk sounds like a sneaky gremlin waiting to crash the party. Wonder how OX Security’s tech tackles it?
0
28 июля 2025 г., 4:18:39 GMT+03:00
This AI coding stuff is wild! $60M to tackle just 5% of risks? That's like putting a Band-Aid on a spaceship. Curious to see how OX Security pulls it off! 🚀
0
