OX安全获得6000万美元帮助开发者在AI时代解决关键应用安全风险
2025年05月17日
EdwardScott
0
在软件开发的快节奏世界中,vibe coding的出现——以AI辅助创意和快速代码生成为特征——已经改变了开发者的工作方式。虽然这种转变提高了生产力,但也导致了安全债务的增长。为了解决这个问题,OX Security已经获得了由DTCP领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000万美元B轮融资,使其总融资额达到9400万美元。
这个融资时机再合适不过了。AI工具生成的看似干净但可能存在漏洞的代码涌入,再加上传统的人为错误,已经让现有的应用安全(AppSec)工具不堪重负。这些工具常常向团队发出大量警报,其中许多是无关紧要的,导致开发者疲劳和错过可能导致严重漏洞的漏洞。
OX Security的CEO兼联合创始人Neatsun Ziv强调了这一挑战:“随着AI生成的代码变得普遍,它引入的风险往往隐藏在看似无害的代码之下,传统的安全工具难以检测。OX正在开创主动式代码审查,使用增强了批判性思维模块的AI来模拟顶级安全工程师的判断。我们持续对AI和人工生成的代码进行风险建模,以识别和优先处理真正重要的漏洞。”
AI驱动的安全解决方案适用于AI生成的世界
OX Security的策略重在精确而非数量。他们专注于5%的可利用、可达和有影响的问题——那些攻击者可能实际用来造成漏洞的问题。他们的平台采用了一个应用安全态势管理(ASPM)引擎,该引擎整合了静态和动态分析、软件构成、CI/CD管道、云基础设施和运行时行为。通过建模利用性、分析攻击路径可达性,并将发现与业务影响相关联,OX提供了一个有意义、可管理且可操作的风险概况。
AI驱动的优先级引擎与超过100个开发和安全工具集成,其部署速度很快——通常只需几个小时。这使得DevOps和AppSec团队能够无缝地将OX嵌入到现有的工作流程中,而不会减慢速度。
真正的挑战:警报太多,背景信息不足
现代企业使用各种安全工具,从SAST和DAST到SCA、CSPM和运行时监控。然而,这些工具的警报数量巨大,缺乏统一的优先级设定,导致开发者忽视或推迟修复,安全团队浪费时间处理低优先级问题,而关键漏洞被忽视。
Ziv补充说:“任何安全工具都能发现无尽的漏洞并发出不断的警报。我们的目标是确定哪些特定的漏洞实际上会导致漏洞——并明确指出首先应该修复什么。”
OX的平台提供从代码到云的可追溯性,将安全问题翻译成开发者能理解的术语,并提供指导性修复建议。其统一的仪表板集中管理漏洞、风险评估和修复工作流程,帮助团队将平均修复时间(MTTR)从数周缩短到几天。
为何现在?AppSec的完美风暴
在最近的一篇博客文章中,Ziv强调了这一融资轮的重要性。“现在生成的代码比以往任何时候都要多——其中大部分是由生成性AI生成的。披露的漏洞数量正在以惊人的速度增加。威胁行为者正在以更快的速度执行攻击,利用软件漏洞的时间创纪录——通常有AI的帮助。然而,AppSec的预算和资源相对保持不变。”
这种不平衡创造了一个危险的局面:更大的攻击面,更快的利用,但安全覆盖面仍然有限。OX由Neatsun Ziv和Lior Arzi于2021年创立,他们都是Check Point的老兵,响应这一新形势,特别是在SolarWinds供应链攻击之后成立的。他们的目标是构建一个AppSec平台,通过帮助团队专注于最重要的事情来降低风险。
全球领导者信赖
今天,OX Security已被来自金融科技、医疗保健、云计算和企业软件等多个领域的200多家组织所信赖。客户包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全执行官称赞OX因其易于集成、卓越的客户支持以及其提供真正安全改进的能力。引用的关键优势包括:
- 端到端的可追溯性
- 更快的分类和解决
- 自动化的修复工作流程
- 部署前对代码的信心
Proximity的IT和网络安全主管Danny Wishlitzky表示:“OX Security支持我们对透明度和端到端可追溯性的需求。这为我们提供了更大的控制权——在整个开发生命周期中阻断漏洞并提高准确性。”
下一步?构建安全开发的未来
6000万美元的资金注入将推动OX的下一波创新。即将到来的优先事项包括:
- 更深入地支持整个工具链
- 更精确的风险建模
- 整个SDLC的更广泛可见性
- 分类和修复的自动化增强
- 全球市场扩展
OX计划继续引领从碎片化工具向统一的、AI驱动的应用安全转变,尤其是在vibe coding和生成性AI成为软件开发中心时。
DTCP的董事总经理Dean Shahar说:“OX是切割无尽漏洞噪音的精密刀片。随着生成性AI加速代码创建超越人类规模,OX提供激光般的精确度来保护不断扩大的攻击面。”
AppSec的未来不是关于检测更多——而是了解更多。OX Security正在开启一个新的时代,警报具有背景,风险可量化,修复基于现实世界的影响进行优先排序。对于在vibe coding时代导航的开发者和安全专业人员来说,OX提供了行业迫切寻求的清晰度。
Neatsun Ziv总结说:“让我们停止追逐噪音,专注于那5%真正重要的事情。”
相关文章
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
GUIDDE利用AI進行簡化的軟件培訓視頻創建
為軟件創建公司培訓視頻可能是一項艱鉅的任務,尤其是對於管理眾多軟件許可的組織而言。儘管這些視頻對於使員工迅速迅速加速至關重要,但生產他們通常需要整個團隊的努力,使其成為重要的UNDE
评论 (0)
0/200
2025年05月17日
EdwardScott
0
在软件开发的快节奏世界中,vibe coding的出现——以AI辅助创意和快速代码生成为特征——已经改变了开发者的工作方式。虽然这种转变提高了生产力,但也导致了安全债务的增长。为了解决这个问题,OX Security已经获得了由DTCP领投,IBM Ventures、Microsoft、Swisscom Ventures、Evolution Equity Partners和Team8支持的6000万美元B轮融资,使其总融资额达到9400万美元。
这个融资时机再合适不过了。AI工具生成的看似干净但可能存在漏洞的代码涌入,再加上传统的人为错误,已经让现有的应用安全(AppSec)工具不堪重负。这些工具常常向团队发出大量警报,其中许多是无关紧要的,导致开发者疲劳和错过可能导致严重漏洞的漏洞。
OX Security的CEO兼联合创始人Neatsun Ziv强调了这一挑战:“随着AI生成的代码变得普遍,它引入的风险往往隐藏在看似无害的代码之下,传统的安全工具难以检测。OX正在开创主动式代码审查,使用增强了批判性思维模块的AI来模拟顶级安全工程师的判断。我们持续对AI和人工生成的代码进行风险建模,以识别和优先处理真正重要的漏洞。”
AI驱动的安全解决方案适用于AI生成的世界
OX Security的策略重在精确而非数量。他们专注于5%的可利用、可达和有影响的问题——那些攻击者可能实际用来造成漏洞的问题。他们的平台采用了一个应用安全态势管理(ASPM)引擎,该引擎整合了静态和动态分析、软件构成、CI/CD管道、云基础设施和运行时行为。通过建模利用性、分析攻击路径可达性,并将发现与业务影响相关联,OX提供了一个有意义、可管理且可操作的风险概况。
AI驱动的优先级引擎与超过100个开发和安全工具集成,其部署速度很快——通常只需几个小时。这使得DevOps和AppSec团队能够无缝地将OX嵌入到现有的工作流程中,而不会减慢速度。
真正的挑战:警报太多,背景信息不足
现代企业使用各种安全工具,从SAST和DAST到SCA、CSPM和运行时监控。然而,这些工具的警报数量巨大,缺乏统一的优先级设定,导致开发者忽视或推迟修复,安全团队浪费时间处理低优先级问题,而关键漏洞被忽视。
Ziv补充说:“任何安全工具都能发现无尽的漏洞并发出不断的警报。我们的目标是确定哪些特定的漏洞实际上会导致漏洞——并明确指出首先应该修复什么。”
OX的平台提供从代码到云的可追溯性,将安全问题翻译成开发者能理解的术语,并提供指导性修复建议。其统一的仪表板集中管理漏洞、风险评估和修复工作流程,帮助团队将平均修复时间(MTTR)从数周缩短到几天。
为何现在?AppSec的完美风暴
在最近的一篇博客文章中,Ziv强调了这一融资轮的重要性。“现在生成的代码比以往任何时候都要多——其中大部分是由生成性AI生成的。披露的漏洞数量正在以惊人的速度增加。威胁行为者正在以更快的速度执行攻击,利用软件漏洞的时间创纪录——通常有AI的帮助。然而,AppSec的预算和资源相对保持不变。”
这种不平衡创造了一个危险的局面:更大的攻击面,更快的利用,但安全覆盖面仍然有限。OX由Neatsun Ziv和Lior Arzi于2021年创立,他们都是Check Point的老兵,响应这一新形势,特别是在SolarWinds供应链攻击之后成立的。他们的目标是构建一个AppSec平台,通过帮助团队专注于最重要的事情来降低风险。
全球领导者信赖
今天,OX Security已被来自金融科技、医疗保健、云计算和企业软件等多个领域的200多家组织所信赖。客户包括Microsoft、IBM、SoFi、eToro、FICO、Tomorrow.io和888 Holdings。安全执行官称赞OX因其易于集成、卓越的客户支持以及其提供真正安全改进的能力。引用的关键优势包括:
- 端到端的可追溯性
- 更快的分类和解决
- 自动化的修复工作流程
- 部署前对代码的信心
Proximity的IT和网络安全主管Danny Wishlitzky表示:“OX Security支持我们对透明度和端到端可追溯性的需求。这为我们提供了更大的控制权——在整个开发生命周期中阻断漏洞并提高准确性。”
下一步?构建安全开发的未来
6000万美元的资金注入将推动OX的下一波创新。即将到来的优先事项包括:
- 更深入地支持整个工具链
- 更精确的风险建模
- 整个SDLC的更广泛可见性
- 分类和修复的自动化增强
- 全球市场扩展
OX计划继续引领从碎片化工具向统一的、AI驱动的应用安全转变,尤其是在vibe coding和生成性AI成为软件开发中心时。
DTCP的董事总经理Dean Shahar说:“OX是切割无尽漏洞噪音的精密刀片。随着生成性AI加速代码创建超越人类规模,OX提供激光般的精确度来保护不断扩大的攻击面。”
AppSec的未来不是关于检测更多——而是了解更多。OX Security正在开启一个新的时代,警报具有背景,风险可量化,修复基于现实世界的影响进行优先排序。对于在vibe coding时代导航的开发者和安全专业人员来说,OX提供了行业迫切寻求的清晰度。
Neatsun Ziv总结说:“让我们停止追逐噪音,专注于那5%真正重要的事情。”
Sentra籌集了5000萬美元的B系列資金,以保護AI驅動的公司免受影子數據風險
為了大步發展數據安全,Sentra是雲代表數據保護的先驅,已成功獲得了5,000萬美元的B系列資金,將其總資金推高了1億美元。資金回合由Key1 Capital率領,並得到精英投資者的持續支持
無形的是針對電影製片人和遊戲設計師的無代碼3D創建工具,籌集了400萬美元
無形資產是一家新的注入400萬美元的種子資金的初創公司,正在使用其AI驅動的創意工具引起轟動。這個創新的平台可以使用簡單的文本提示來製作3D世界概念
GUIDDE利用AI進行簡化的軟件培訓視頻創建
為軟件創建公司培訓視頻可能是一項艱鉅的任務,尤其是對於管理眾多軟件許可的組織而言。儘管這些視頻對於使員工迅速迅速加速至關重要,但生產他們通常需要整個團隊的努力,使其成為重要的UNDE
