OX安全獲得6000萬美元幫助開發者在AI時代解決關鍵應用安全風險
2025年05月17日
EdwardScott
0
在軟體開發的快節奏世界中,vibe coding的出現——以AI輔助的創造力和快速代碼生成為特徵——已改變了開發者工作的方式。儘管這一轉變提升了生產力,但也導致了安全債務的增加。為了解決這一問題,OX Security獲得了由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000萬美元B輪融資,使其總融資額達到9400萬美元。
此次融資來得正是時候。來自AI工具的外觀整潔但可能存在漏洞的代碼湧入,再加上傳統的人為錯誤,已經讓現有的應用安全(AppSec)工具不堪重負。這些工具經常向團隊發送大量警報,其中許多是無關緊要的,導致開發者疲憊不堪,並錯過了可能導致嚴重入侵的漏洞。
OX Security的CEO兼聯合創始人Neatsun Ziv強調了這一挑戰:「隨著AI生成的代碼變得普遍,它引入的風險往往隱藏在看似無害的代碼之下,而傳統的安全工具無法有效檢測。OX正在開創主動代碼審查,使用增強了批判性思考模組的AI來模擬頂級安全工程師的判斷。我們持續對AI和人類生成的代碼進行風險建模,以識別和優先處理真正重要的漏洞。」
AI驅動的安全適應AI生成的世界
OX Security的做法是重精準而非數量。他們專注於那5%可利用、可達且影響大的問題——那些攻擊者可能實際利用來造成入侵的問題。他們的平台採用應用安全態勢管理(ASPM)引擎,集成了靜態和動態分析、軟體組成、CI/CD管道、雲基礎設施和運行時行為。通過建模可利用性、分析攻擊路徑可達性,並將發現與業務影響相關聯,OX提供了有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100個開發和安全工具集成,其部署速度快——通常只需幾個小時即可完成。這使得DevOps和AppSec團隊能夠無縫地將OX嵌入到現有工作流程中,而不會減慢速度。
真正的問題:警報太多,背景資訊不足
現代企業使用各種安全工具,從SAST和DAST到SCA、CSPM和運行時監控。然而,這些工具發出的警報數量之大,沒有統一的優先級排序,導致開發者忽略或延遲修復,安全團隊浪費時間在低優先級問題上,而關鍵漏洞被忽視。
Ziv補充道:「任何安全工具都能找到無窮無盡的漏洞,並發出一連串不間斷的警報。我們的目的是確定哪些特定漏洞實際上會導致入侵——並清楚地指出應該先修復什麼。」
OX的平台提供代碼到雲的可追溯性,將安全問題轉換成開發者能理解的術語,並提供指導性的修復建議。其統一的儀表板集中了漏洞、風險評估和修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短到數天。
為什麼現在?AppSec的完美風暴
在最近的一篇博客文章中,Ziv強調了此次融資的緊迫性。「現在生成的代碼比以往任何時候都要多——其中許多是由生成性AI生成的。公開的漏洞正在以驚人的速度增加。威脅行為者正在更快地執行攻擊,利用軟體漏洞的速度創紀錄——通常還有AI的協助。然而,AppSec的預算和資源相對保持平穩。」
這種不平衡創造了一個危險的局面:更大的攻擊面,更快的利用,但安全覆蓋範圍依然有限。OX於2021年由來自Check Point的資深人士Neatsun Ziv和Lior Arzi創立,旨在應對這一新局面,特別是在SolarWinds供應鏈攻擊之後。他們的目標是建立一個AppSec平台,通過幫助團隊專注於最重要的事情來降低風險。
全球領導者信賴
今天,OX Security已被來自金融科技、醫療保健、雲端和企業軟體等各個領域的200多家組織所信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全主管讚揚OX因其易於集成、卓越的客戶支持以及其提供實際安全改進的能力。引用的主要好處包括:
- 端到端的可追溯性
- 更快的分類和解決
- 自動化的修復工作流程
- 部署前對代碼的信心
Proximity的IT和網絡安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度和端到端可追溯性的需求。這為我們提供了更大的控制權——在開發生命週期中阻止漏洞並提高準確性。」
接下來是什麼?打造安全開發的未來
6000萬美元的注資將推動OX的下一波創新。未來的優先事項包括:
- 對整個工具鏈的更深入支持
- 更精確的風險建模
- 在SDLC中更廣泛的可見性
- 加強分類和修復的自動化
- 全球市場擴張
OX計劃繼續領導從碎片化工具向統一的、AI驅動的應用安全轉變,特別是隨著vibe coding和生成性AI成為軟體開發的核心。
DTCP的董事Dean Shahar說:「OX是切穿無盡漏洞噪音的精密刀片。隨著生成性AI加速代碼創造超出人類規模,OX提供激光般的準確性來保護不斷擴大的攻擊面。」
AppSec的未來不是關於檢測更多——而是關於了解更多。OX Security正在開啟一個新時代,警報具有背景,風險可量化,修復根據現實世界的影響進行優先排序。對於在vibe coding時代中導航的開發者和安全專業人員來說,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv結束道:「讓我們停止追逐噪音,專注於那5%重要的事情。」
相關文章
Sentra sammelt 50 Millionen US-Dollar in der Serie B-Finanzierung zum Schutz von KI-gesteuerten Unternehmen vor Schattendatenrisiken
In einem erheblichen Schritt zur Datensicherheit hat Sentra, ein Pionier im Cloud-nativen Datenschutz, erfolgreich 50 Millionen US-Dollar in der Serie B-Finanzierung gesichert und seine Gesamtfinanzierung über die 100-Millionen-Dollar-Marke überschritten. Die Finanzierungsrunde wurde von Key1 Capital angeführt, wobei die Elite -Investoren fortgesetzt wurden
Immateriell, ein No-Code-3D-Erstellungswerkzeug für Filmemacher und Spieldesigner, sammelt 4 Millionen US-Dollar
Immateriell, ein Startup mit einer neuen Infusion von 4 Millionen US-Dollar in Saatgutfinanzierung, macht Wellen mit dem KI-angetriebenen kreativen Werkzeug. Diese innovative Plattform ermöglicht es den Benutzern, 3D -Weltkonzepte mit einfachen Textaufforderungen zu erstellen, die sich an eine breite Palette von Fachleuten kümmern - von Filmemachern und Game -Designer bis zu
Guidde nutzt KI für optimierte Software -Trainingsvideoerstellung
Das Erstellen von Unternehmensschulungsvideos für Software kann eine entmutigende Aufgabe sein, insbesondere für Organisationen, die zahlreiche Softwarelizenzen verwalten. Diese Videos sind zwar von wesentlicher Bedeutung, um die Mitarbeiter schnell auf den neuesten Stand zu bringen, und es erfordert häufig die Anstrengung ganzer Teams, was es zu einem erheblichen Unde macht
評論 (0)
0/200
2025年05月17日
EdwardScott
0
在軟體開發的快節奏世界中,vibe coding的出現——以AI輔助的創造力和快速代碼生成為特徵——已改變了開發者工作的方式。儘管這一轉變提升了生產力,但也導致了安全債務的增加。為了解決這一問題,OX Security獲得了由DTCP領投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000萬美元B輪融資,使其總融資額達到9400萬美元。
此次融資來得正是時候。來自AI工具的外觀整潔但可能存在漏洞的代碼湧入,再加上傳統的人為錯誤,已經讓現有的應用安全(AppSec)工具不堪重負。這些工具經常向團隊發送大量警報,其中許多是無關緊要的,導致開發者疲憊不堪,並錯過了可能導致嚴重入侵的漏洞。
OX Security的CEO兼聯合創始人Neatsun Ziv強調了這一挑戰:「隨著AI生成的代碼變得普遍,它引入的風險往往隱藏在看似無害的代碼之下,而傳統的安全工具無法有效檢測。OX正在開創主動代碼審查,使用增強了批判性思考模組的AI來模擬頂級安全工程師的判斷。我們持續對AI和人類生成的代碼進行風險建模,以識別和優先處理真正重要的漏洞。」
AI驅動的安全適應AI生成的世界
OX Security的做法是重精準而非數量。他們專注於那5%可利用、可達且影響大的問題——那些攻擊者可能實際利用來造成入侵的問題。他們的平台採用應用安全態勢管理(ASPM)引擎,集成了靜態和動態分析、軟體組成、CI/CD管道、雲基礎設施和運行時行為。通過建模可利用性、分析攻擊路徑可達性,並將發現與業務影響相關聯,OX提供了有意義、可管理且可操作的風險概況。
AI驅動的優先級引擎與超過100個開發和安全工具集成,其部署速度快——通常只需幾個小時即可完成。這使得DevOps和AppSec團隊能夠無縫地將OX嵌入到現有工作流程中,而不會減慢速度。
真正的問題:警報太多,背景資訊不足
現代企業使用各種安全工具,從SAST和DAST到SCA、CSPM和運行時監控。然而,這些工具發出的警報數量之大,沒有統一的優先級排序,導致開發者忽略或延遲修復,安全團隊浪費時間在低優先級問題上,而關鍵漏洞被忽視。
Ziv補充道:「任何安全工具都能找到無窮無盡的漏洞,並發出一連串不間斷的警報。我們的目的是確定哪些特定漏洞實際上會導致入侵——並清楚地指出應該先修復什麼。」
OX的平台提供代碼到雲的可追溯性,將安全問題轉換成開發者能理解的術語,並提供指導性的修復建議。其統一的儀表板集中了漏洞、風險評估和修復工作流程,幫助團隊將平均修復時間(MTTR)從數週縮短到數天。
為什麼現在?AppSec的完美風暴
在最近的一篇博客文章中,Ziv強調了此次融資的緊迫性。「現在生成的代碼比以往任何時候都要多——其中許多是由生成性AI生成的。公開的漏洞正在以驚人的速度增加。威脅行為者正在更快地執行攻擊,利用軟體漏洞的速度創紀錄——通常還有AI的協助。然而,AppSec的預算和資源相對保持平穩。」
這種不平衡創造了一個危險的局面:更大的攻擊面,更快的利用,但安全覆蓋範圍依然有限。OX於2021年由來自Check Point的資深人士Neatsun Ziv和Lior Arzi創立,旨在應對這一新局面,特別是在SolarWinds供應鏈攻擊之後。他們的目標是建立一個AppSec平台,通過幫助團隊專注於最重要的事情來降低風險。
全球領導者信賴
今天,OX Security已被來自金融科技、醫療保健、雲端和企業軟體等各個領域的200多家組織所信賴。客戶包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全主管讚揚OX因其易於集成、卓越的客戶支持以及其提供實際安全改進的能力。引用的主要好處包括:
- 端到端的可追溯性
- 更快的分類和解決
- 自動化的修復工作流程
- 部署前對代碼的信心
Proximity的IT和網絡安全主管Danny Wishlitzky表示:「OX Security支持我們對透明度和端到端可追溯性的需求。這為我們提供了更大的控制權——在開發生命週期中阻止漏洞並提高準確性。」
接下來是什麼?打造安全開發的未來
6000萬美元的注資將推動OX的下一波創新。未來的優先事項包括:
- 對整個工具鏈的更深入支持
- 更精確的風險建模
- 在SDLC中更廣泛的可見性
- 加強分類和修復的自動化
- 全球市場擴張
OX計劃繼續領導從碎片化工具向統一的、AI驅動的應用安全轉變,特別是隨著vibe coding和生成性AI成為軟體開發的核心。
DTCP的董事Dean Shahar說:「OX是切穿無盡漏洞噪音的精密刀片。隨著生成性AI加速代碼創造超出人類規模,OX提供激光般的準確性來保護不斷擴大的攻擊面。」
AppSec的未來不是關於檢測更多——而是關於了解更多。OX Security正在開啟一個新時代,警報具有背景,風險可量化,修復根據現實世界的影響進行優先排序。對於在vibe coding時代中導航的開發者和安全專業人員來說,OX提供了業界迫切尋求的清晰度。
Neatsun Ziv結束道:「讓我們停止追逐噪音,專注於那5%重要的事情。」
Sentra sammelt 50 Millionen US-Dollar in der Serie B-Finanzierung zum Schutz von KI-gesteuerten Unternehmen vor Schattendatenrisiken
In einem erheblichen Schritt zur Datensicherheit hat Sentra, ein Pionier im Cloud-nativen Datenschutz, erfolgreich 50 Millionen US-Dollar in der Serie B-Finanzierung gesichert und seine Gesamtfinanzierung über die 100-Millionen-Dollar-Marke überschritten. Die Finanzierungsrunde wurde von Key1 Capital angeführt, wobei die Elite -Investoren fortgesetzt wurden
Immateriell, ein No-Code-3D-Erstellungswerkzeug für Filmemacher und Spieldesigner, sammelt 4 Millionen US-Dollar
Immateriell, ein Startup mit einer neuen Infusion von 4 Millionen US-Dollar in Saatgutfinanzierung, macht Wellen mit dem KI-angetriebenen kreativen Werkzeug. Diese innovative Plattform ermöglicht es den Benutzern, 3D -Weltkonzepte mit einfachen Textaufforderungen zu erstellen, die sich an eine breite Palette von Fachleuten kümmern - von Filmemachern und Game -Designer bis zu
Guidde nutzt KI für optimierte Software -Trainingsvideoerstellung
Das Erstellen von Unternehmensschulungsvideos für Software kann eine entmutigende Aufgabe sein, insbesondere für Organisationen, die zahlreiche Softwarelizenzen verwalten. Diese Videos sind zwar von wesentlicher Bedeutung, um die Mitarbeiter schnell auf den neuesten Stand zu bringen, und es erfordert häufig die Anstrengung ganzer Teams, was es zu einem erheblichen Unde macht
