Новости
OX Security привлекает 60 миллионов долларов для помощи разработчикам в борьбе с ключевыми рисками AppSec в эпоху ИИ
OX Security привлекает 60 миллионов долларов для помощи разработчикам в борьбе с ключевыми рисками AppSec в эпоху ИИ
17 мая 2025 г.
EdwardScott
0
Революционизирование AppSec в эпоху вайб-кодинга
В быстро развивающемся мире разработки программного обеспечения появление вайб-кодинга, характеризующегося креативностью с использованием ИИ и быстрой генерацией кода, изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к нарастанию долга в области безопасности. Чтобы решить эту проблему, компания OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавленного DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, что довело общий объем финансирования до 94 миллионов долларов.
Эти инвестиции не могли появиться в более критический момент. Поток чистого, но потенциально уязвимого кода из инструментов ИИ, в сочетании с традиционными человеческими ошибками, перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды предупреждениями, многие из которых неактуальны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул сложность ситуации: "По мере того как код, генерируемый ИИ, становится обыденностью, риски, которые он вносит, часто скрыты под кажущимся безвредным кодом, который традиционные инструменты безопасности неспособны обнаружить. OX внедряет агентное ревью кода, используя ИИ, усиленный модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, созданного человеком, чтобы выявлять и расставлять приоритеты уязвимостям, которые действительно имеют значение."
ИИ-поддерживаемая безопасность для мира, созданного ИИ
Подход OX Security заключается в точности, а не в объеме. Они сосредотачиваются на 5% проблем, которые можно эксплуатировать, достигать и которые имеют значительное влияние — тех, которые реально могут быть использованы злоумышленниками для нарушений. Их платформа использует движок управления позицией безопасности приложений (ASPM), который интегрирует статический и динамический анализ, составление программного обеспечения, конвейеры CI/CD, облачную инфраструктуру и поведение во время выполнения. Моделируя возможность эксплуатации, анализируя достижимость путей атаки и коррелируя результаты с бизнес-эффектом, OX предоставляет профиль риска, который значим, управляем и действителен.
Движок приоритезации, управляемый ИИ, интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его внедрение происходит быстро — часто занимает всего несколько часов. Это позволяет командам DevOps и AppSec бесшовно внедрять OX в свои существующие рабочие процессы без замедления темпа работы.
Реальная проблема: слишком много предупреждений, недостаточно контекста
Современные предприятия используют различные инструменты безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество предупреждений от этих инструментов, без единого приоритезации, приводит к тому, что разработчики игнорируют или откладывают исправления, команды по безопасности тратят время на проблемы низкого приоритета, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может найти бесконечное количество уязвимостей и выдавать непрерывный поток предупреждений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к нарушениям — и сделать ясным, что нужно исправить в первую очередь."
Платформа OX предлагает трассировку кода в облако, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Ее унифицированная панель управления централизует уязвимости, оценки рисков и рабочие процессы по исправлению, помогая командам сократить среднее время до исправления (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем блоге Зив подчеркнул срочность этого раунда финансирования: "Код генерируется в большем объеме, чем когда-либо ранее — большая часть его создается генеративным ИИ. Раскрываемые уязвимости увеличиваются тревожными темпами. Злоумышленники выполняют атаки быстрее, оружействуя уязвимости программного обеспечения в рекордное время — часто с помощью ИИ. Однако бюджеты и ресурсы AppSec остаются относительно стабильными."
Этот дисбаланс создает опасную ситуацию: увеличивающаяся поверхность атаки, более быстрые эксплуатации, но та же ограниченная безопасность. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, оба ветераны из Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создать платформу AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверие мировых лидеров
Сегодня OX Security доверяют более 200 организаций из различных секторов, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Клиенты включают Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности хвалят OX за легкость интеграции, исключительную поддержку клиентов и способность достигать реальных улучшений в безопасности. Основные преимущества, которые отмечают, включают:
- Полная трассировка от начала до конца
- Быстрая триаж и разрешение
- Автоматизированные рабочие процессы по исправлению
- Уверенность в коде перед развертыванием
Дэнни Вишлицкий, глава IT и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и полной трассировке. Это дает нам больший контроль — блокируя уязвимости и улучшая точность на протяжении всего жизненного цикла разработки."
Что дальше? Строительство будущего безопасной разработки
Вливание 60 миллионов долларов будет способствовать следующей волне инноваций OX. Предстоящие приоритеты включают:
- Более глубокую поддержку по всей цепочке инструментов
- Более точное моделирование рисков
- Шире видимость на протяжении всего SDLC
- Улучшенная автоматизация триажа и исправлений
- Глобальное расширение на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как вайб-кодинг и генеративный ИИ становятся центральными для разработки программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точный инструмент, который прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода за пределами человеческих масштабов, OX обеспечивает лазерную точность для обеспечения безопасности постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше — оно в том, чтобы знать больше. OX Security открывает новую эру, где предупреждения имеют контекст, риски измеримы, а исправления приоритезируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху вайб-кодинга, OX предлагает ясность, которую отрасль так отчаянно искала.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на 5%, которые имеют значение."
Связанная статья
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
GUIDDE利用AI進行簡化的軟件培訓視頻創建
為軟件創建公司培訓視頻可能是一項艱鉅的任務,尤其是對於管理眾多軟件許可的組織而言。儘管這些視頻對於使員工迅速迅速加速至關重要,但生產他們通常需要整個團隊的努力,使其成為重要的UNDE
Комментарии (0)
17 мая 2025 г.
EdwardScott
0
Революционизирование AppSec в эпоху вайб-кодинга
В быстро развивающемся мире разработки программного обеспечения появление вайб-кодинга, характеризующегося креативностью с использованием ИИ и быстрой генерацией кода, изменило подход разработчиков к работе. Хотя этот сдвиг повысил производительность, он также привел к нарастанию долга в области безопасности. Чтобы решить эту проблему, компания OX Security привлекла 60 миллионов долларов в рамках раунда финансирования серии B, возглавленного DTCP и поддержанного IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners и Team8, что довело общий объем финансирования до 94 миллионов долларов.
Эти инвестиции не могли появиться в более критический момент. Поток чистого, но потенциально уязвимого кода из инструментов ИИ, в сочетании с традиционными человеческими ошибками, перегрузил существующие инструменты безопасности приложений (AppSec). Эти инструменты часто заваливают команды предупреждениями, многие из которых неактуальны, что приводит к усталости разработчиков и пропуску уязвимостей, которые могут привести к серьезным нарушениям.
Неатсун Зив, генеральный директор и сооснователь OX Security, подчеркнул сложность ситуации: "По мере того как код, генерируемый ИИ, становится обыденностью, риски, которые он вносит, часто скрыты под кажущимся безвредным кодом, который традиционные инструменты безопасности неспособны обнаружить. OX внедряет агентное ревью кода, используя ИИ, усиленный модулями критического мышления, чтобы имитировать суждения лучших инженеров по безопасности. Мы непрерывно моделируем риски как для кода, созданного ИИ, так и для кода, созданного человеком, чтобы выявлять и расставлять приоритеты уязвимостям, которые действительно имеют значение."
ИИ-поддерживаемая безопасность для мира, созданного ИИ
Подход OX Security заключается в точности, а не в объеме. Они сосредотачиваются на 5% проблем, которые можно эксплуатировать, достигать и которые имеют значительное влияние — тех, которые реально могут быть использованы злоумышленниками для нарушений. Их платформа использует движок управления позицией безопасности приложений (ASPM), который интегрирует статический и динамический анализ, составление программного обеспечения, конвейеры CI/CD, облачную инфраструктуру и поведение во время выполнения. Моделируя возможность эксплуатации, анализируя достижимость путей атаки и коррелируя результаты с бизнес-эффектом, OX предоставляет профиль риска, который значим, управляем и действителен.
Движок приоритезации, управляемый ИИ, интегрируется с более чем 100 инструментами для разработчиков и безопасности, а его внедрение происходит быстро — часто занимает всего несколько часов. Это позволяет командам DevOps и AppSec бесшовно внедрять OX в свои существующие рабочие процессы без замедления темпа работы.
Реальная проблема: слишком много предупреждений, недостаточно контекста
Современные предприятия используют различные инструменты безопасности, от SAST и DAST до SCA, CSPM и мониторинга во время выполнения. Однако огромное количество предупреждений от этих инструментов, без единого приоритезации, приводит к тому, что разработчики игнорируют или откладывают исправления, команды по безопасности тратят время на проблемы низкого приоритета, а критические уязвимости остаются незамеченными.
Зив добавил: "Любой инструмент безопасности может найти бесконечное количество уязвимостей и выдавать непрерывный поток предупреждений. Мы здесь, чтобы точно указать, какие конкретные уязвимости действительно приведут к нарушениям — и сделать ясным, что нужно исправить в первую очередь."
Платформа OX предлагает трассировку кода в облако, переводя проблемы безопасности на язык, понятный разработчикам, и предоставляя рекомендации по исправлению. Ее унифицированная панель управления централизует уязвимости, оценки рисков и рабочие процессы по исправлению, помогая командам сократить среднее время до исправления (MTTR) с недель до дней.
Почему сейчас? Идеальный шторм для AppSec
В недавнем блоге Зив подчеркнул срочность этого раунда финансирования: "Код генерируется в большем объеме, чем когда-либо ранее — большая часть его создается генеративным ИИ. Раскрываемые уязвимости увеличиваются тревожными темпами. Злоумышленники выполняют атаки быстрее, оружействуя уязвимости программного обеспечения в рекордное время — часто с помощью ИИ. Однако бюджеты и ресурсы AppSec остаются относительно стабильными."
Этот дисбаланс создает опасную ситуацию: увеличивающаяся поверхность атаки, более быстрые эксплуатации, но та же ограниченная безопасность. OX была основана в 2021 году Неатсуном Зивом и Лиором Арзи, оба ветераны из Check Point, в ответ на этот новый ландшафт, особенно после атаки на цепочку поставок SolarWinds. Их целью было создать платформу AppSec, которая снижает риски, помогая командам сосредоточиться на самом важном.
Доверие мировых лидеров
Сегодня OX Security доверяют более 200 организаций из различных секторов, включая финтех, здравоохранение, облачные технологии и корпоративное программное обеспечение. Клиенты включают Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io и 888 Holdings. Руководители по безопасности хвалят OX за легкость интеграции, исключительную поддержку клиентов и способность достигать реальных улучшений в безопасности. Основные преимущества, которые отмечают, включают:
- Полная трассировка от начала до конца
- Быстрая триаж и разрешение
- Автоматизированные рабочие процессы по исправлению
- Уверенность в коде перед развертыванием
Дэнни Вишлицкий, глава IT и кибербезопасности в Proximity, отметил: "OX Security поддерживает нашу потребность в прозрачности и полной трассировке. Это дает нам больший контроль — блокируя уязвимости и улучшая точность на протяжении всего жизненного цикла разработки."
Что дальше? Строительство будущего безопасной разработки
Вливание 60 миллионов долларов будет способствовать следующей волне инноваций OX. Предстоящие приоритеты включают:
- Более глубокую поддержку по всей цепочке инструментов
- Более точное моделирование рисков
- Шире видимость на протяжении всего SDLC
- Улучшенная автоматизация триажа и исправлений
- Глобальное расширение на рынок
OX планирует продолжать лидировать в переходе от фрагментированных инструментов к единой, управляемой ИИ безопасности приложений, особенно по мере того, как вайб-кодинг и генеративный ИИ становятся центральными для разработки программного обеспечения.
Дин Шахар, управляющий директор DTCP, сказал: "OX — это точный инструмент, который прорезает шум бесконечных уязвимостей. По мере того как генеративный ИИ ускоряет создание кода за пределами человеческих масштабов, OX обеспечивает лазерную точность для обеспечения безопасности постоянно расширяющейся поверхности атаки."
Будущее AppSec не в том, чтобы обнаруживать больше — оно в том, чтобы знать больше. OX Security открывает новую эру, где предупреждения имеют контекст, риски измеримы, а исправления приоритезируются на основе реального воздействия. Для разработчиков и специалистов по безопасности, ориентирующихся в эпоху вайб-кодинга, OX предлагает ясность, которую отрасль так отчаянно искала.
Неатсун Зив заключил: "Давайте перестанем гоняться за шумом и сосредоточимся на 5%, которые имеют значение."
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
GUIDDE利用AI進行簡化的軟件培訓視頻創建
為軟件創建公司培訓視頻可能是一項艱鉅的任務,尤其是對於管理眾多軟件許可的組織而言。儘管這些視頻對於使員工迅速迅速加速至關重要,但生產他們通常需要整個團隊的努力,使其成為重要的UNDE
