您尚未登录账户
您的企业账号申请正在审核中
微软支持应用安全初创公司OX Security完成6000万美元融资
OX Appsec Security Ltd.是一家帮助开发人员识别代码中最紧急漏洞的初创公司,已筹集6000万美元以提升其技术能力。
今天宣布了B轮融资。主要投资者DTCP与微软公司、IBM Ventures、Swisscom Ventures、Evolution Equity和Team8共同参与。OX Security的外部融资总额现已达到9400万美元。
并非所有公司应用程序中的漏洞都会导致数据泄露。如果安全漏洞影响的工作负载无法从公共网络访问,黑客就无法利用它。同样,非关键资产中的漏洞,如不包含任何业务数据的虚拟机,也仅构成有限风险。
根据OX Security的说法,企业网络中大量非紧急漏洞使得难以发现确实需要立即修复的问题。该公司开发了一个云平台,承诺简化这一任务。该软件使用人工智能来评估漏洞是否可以被利用,如果可以,会暴露哪些数据。
如果OX Security在GitHub存储库中发现员工密码,其AI算法可能会首先检查存储库是否公开可访问。如果是,平台可以进行模拟网络攻击,以确定密码是否可以用于登录重要系统。
在发现构成风险的漏洞后,OX Security评估潜在泄露的业务影响。它可以确定受漏洞影响的系统是否包含敏感业务数据。此外,平台还识别出黑客可能利用一个系统中的安全漏洞来破坏其他技术资产的情况。
除了代码漏洞,应用程序接口也是软件项目中的另一个风险来源。主要问题之一是API有时会被忽视,这意味着它们包含的任何安全漏洞都未被修复。OX Security表示,其平台可以自动找到应用环境中的所有API并扫描其漏洞。
平台为发现的安全漏洞生成修复建议。如果代码漏洞未被修复,OX Security可以阻止其发布到生产环境。
“OX Security统一应用安全平台连接了软件供应链中的每个信号——代码、管道、云、运行时——为我们的客户提供了一个统一的视图,了解什么是真实的,什么是可达的,以及如何影响风险,”联合创始人兼首席执行官Neatsun Ziv在博客文章中写道。
公司在今天的融资活动中披露,其年度经常性收入已超过1000万美元。它将利用这笔资金开发新功能,包括更好的AI模型来确定漏洞的严重性。OX Security计划同时扩大其国际影响力。
