في تطور جدير بالملاحظة في مجال الأمن السيبراني، حصلت Legit Security ، الرائدة في تحديد نقاط الضعف في التطبيقات، على مبلغ مذهل قدره 40 مليون دولار في جولة استثمارية من السلسلة B. قادت CRV هذه الجولة من التمويل، مع استثمارات إضافية قادمة من Cyberstarts ، Bessemer Venture Partners ، و TCV.
ويخطط روني فوكس، الرئيس التنفيذي والمؤسس المشارك لشركة Legit Security ، لتوجيه هذه الأموال إلى توسيع نطاق أقسام المبيعات والبحث والتطوير والتسويق بالشركة. وبحلول نهاية العام، يتوقع أن ينمو عدد القوى العاملة في الشركة إلى أكثر من 100، وهي زيادة كبيرة عن الرقم الحالي للموظفين البالغ 78.
من وجهة نظر فوكس، يظل مجال أمن التطبيقات صناعة متعددة الأوجه ومليئة بالعديد من الحلول المتخصصة التي لم يتم دمجها بعد في منصات أكثر شمولاً وفعالية. في مقابلة عبر البريد الإلكتروني مع TechCrunch، أعرب فوكس عن اعتقاده بأن الفرص الهائلة تكمن في تحديث حماية التطبيقات وإدخال منصات غنية بالوظائف لتلبية الاحتياجات المتطورة.
قبل تأسيس Legit Security في عام 2020، خدم فوكس ولياف كاسبي وليور باراك، المؤسسون المشاركون الآخرون للشركة، في جناح الحرب السيبرانية التابع لجيش الدفاع الإسرائيلي ( IDF). كما أن خبرتهم في مجال الأمن السيبراني تختصر فترات العمل في المؤسسات الرائدة بما في ذلك Microsoft ومؤسسة اختبار أمان التطبيقات، Checkmarx.
ومن خلال تجاربهم التي تم جمعها في القطاعين العام والخاص، أدركوا القيود المفروضة على أجهزة فحص أمان التطبيقات التقليدية في تمكين الشركات من فهم المخاطر، ووضع إستراتيجيات لتخصيص الموارد، وبدء الحلول. من وجهة نظرهم، تعد أدوات الفحص الحالية مكثفة من الناحية الفنية وتقدم رؤى ضيقة للغاية بحيث لا يمكنها استيعاب سيناريو مخاطر التطبيق بالكامل بشكل كامل. علاوة على ذلك، يتطلب أمان التطبيق تكامل الأمان والهندسة وDevOps، وهي مهمة تشكل صعوبات كبيرة على نطاقات أوسع.
وكان سد هذه الفجوة هو الهدف الذي أدى إلى إنشاء Legit Security. قامت منصتهم بتعزيز الرؤية والتحكم الأمني عبر بيئات التطوير وقدمت نهجًا موحدًا لإدارة التطبيقات. إن ما بدأ كمشروع لتأمين سلاسل توريد البرامج يعمل الآن على دمج نقاط الضعف من مصادر لا تعد ولا تحصى، ويمزج في الوقت نفسه مع أدوات أمان التطبيقات التقليدية ويصنف نقاط الضعف الخاصة بها جنبًا إلى جنب مع الاكتشاف الأصلي لشركة Legit.
يفخر Fuchs بقدرة Legit's على ضمان الأمان عبر النظام البيئي لتطوير التطبيقات بالكامل، بدءًا من قاعدة التعليمات البرمجية وحتى السحابة، من خلال فرض قوانين أمنية صارمة على خطوط أنابيب CI/CD والخوادم والبنية التحتية الحيوية الأخرى. على الرغم من التطور السريع لسلاسل توريد البرامج الحديثة، تضمن Legit احتفاظ هذه السلاسل بأمانها بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي.
أحد المصطلحات الناشئة في مجال أدوات الأمان هو إدارة الوضع الأمني للتطبيقات ( ASPM)، الذي صاغته Gartner. يوضح هذا المفهوم كيفية الإشراف على مخاطر التطبيقات من خلال جمع وفحص وتحديد أولويات المشكلات الأمنية المنتشرة عبر دورة حياة البرنامج. تعتبر شركة Legit لاعبًا رائدًا في هذا القطاع الجديد من السوق.
ومع ذلك، Legit Security لا يخلو من المنافسة. يعترف Fuchs بـ Apiiro و Cycode و ArmorCode كمنافسين بارزين. وبغض النظر عن ذلك، فهو يؤمن إيمانًا راسخًا بتميز Legit's ومزاياها الرائدة في الصناعة.
كشف Fuchs أن شركة Legit Security تضم عمالقة الصناعة مثل Google ، New York Stock Exchange ، Kraft Heinz ، و Takeda Pharmaceuticals من بين عملائها. لا تزال الإيرادات السنوية المتكررة للشركة غير معلنة، لكن هذا العام شهد إغلاق صفقة بقيمة 2.25 مليون دولار. وكان متوسط حجم الصفقة في الربع الثاني حوالي 341000 دولار.
نظرًا للارتفاع المستمر في تطوير الحلول الأمنية المتقدمة، فإن الأنظمة الأساسية مثل أداة إنشاء التطبيقات بدون تعليمات برمجية التي تقدمها AppMaster ستستفيد. بعد كل شيء، توفر المنصات no-code طريقة لوضع النماذج الأولية للتطبيقات وتطويرها بسرعة، مما يضمن استيفائها لمعايير الأمان الصارمة في المشهد التكنولوجي الذي يتطور باستمرار.
