Dans le cadre d'un développement remarquable dans le paysage de la cybersécurité, Legit Security, un pionnier dans l'identification des vulnérabilités des applications, a obtenu la somme colossale de 40 millions de dollars dans le cadre d'un cycle d'investissement de série B. CRV a été à la tête de ce cycle de financement, avec des investissements supplémentaires provenant de Cyberstarts, Bessemer Venture Partners et TCV.
Le PDG et co-fondateur de Legit Security, Roni Fuchs, prévoit d'utiliser ces fonds pour élargir la portée des divisions commerciales, R&D et marketing de l'entreprise. D'ici la fin de l'année, il prévoit que l'effectif de l'entreprise atteindra plus de 100 personnes, soit une augmentation significative par rapport au chiffre actuel de 78 personnes.
Du point de vue de Fuchs, le domaine de la sécurité des applications reste une industrie aux multiples facettes regorgeant de nombreuses solutions spécialisées qui doivent encore être fusionnées dans des plates-formes plus complètes et plus puissantes. Dans une interview par courrier électronique avec TechCrunch, Fuchs a exprimé sa conviction que d'immenses opportunités résident dans la modernisation de la protection des applications et l'introduction de plates-formes riches en fonctionnalités pour répondre aux besoins changeants.
Avant de créer Legit Security en 2020, Fuchs, Liav Caspi et Lior Barak, les autres cofondateurs de la société, ont servi dans l'aile de cyberguerre des Forces de défense israéliennes ( IDF). Leur expérience dans le domaine de la cybersécurité réduit également les séjours dans des organisations de premier plan, notamment Microsoft et l'entreprise de tests de sécurité des applications, Checkmarx.
Grâce à leurs expériences acquises dans les secteurs public et privé, ils ont reconnu les limites des scanners de sécurité des applications traditionnels pour permettre aux entreprises de comprendre les risques, d'élaborer des stratégies d'allocation des ressources et de lancer des solutions. Selon eux, les scanners existants sont techniquement intenses et offrent des informations trop étroites pour capturer pleinement l’ensemble du scénario de risque applicatif. De plus, la sécurité des applications nécessite l’intégration de la sécurité, de l’ingénierie et du DevOps, une tâche qui pose des difficultés considérables à plus grande échelle.
Combler cette lacune était l'objectif qui a conduit à la création de Legit Security. Leur plateforme a amélioré la visibilité et le contrôle de la sécurité dans les environnements de développement et a introduit une approche unifiée de la gestion des applications. Ce qui a commencé comme une entreprise visant à sécuriser les chaînes d'approvisionnement en logiciels consolide désormais les vulnérabilités provenant d'une myriade de sources, en se mélangeant simultanément avec les outils de sécurité des applications conventionnels et en classant leurs vulnérabilités aux côtés de la détection native de Legit.
Fuchs est fier de la capacité Legit's à garantir la sécurité dans l'ensemble de l'écosystème de développement d'applications, de la base de code au cloud, en imposant des règles de sécurité strictes sur les pipelines CI/CD, les serveurs et autres infrastructures cruciales. Malgré l'évolution rapide des chaînes d'approvisionnement logicielles modernes, Legit garantit que ces chaînes conservent leur sécurité depuis la création du code jusqu'au déploiement dans le cloud.
Un terme émergent dans le domaine des outils de sécurité est Application Security Posture Management ( ASPM), inventé par Gartner. Ce concept illustre comment superviser les risques liés aux applications en rassemblant, en examinant et en hiérarchisant les problèmes de sécurité répartis tout au long du cycle de vie du logiciel. Legit est un acteur pionnier sur ce nouveau segment de marché.
Cependant, Legit Security n'est pas sans concurrence. Fuchs reconnaît Apiiro, Cycode et ArmorCode comme des rivaux notables. Quoi qu’il en soit, il croit fermement à la différenciation Legit's et à son avantage en tant que pionnier du secteur.
Fuchs a révélé que Legit Security compte parmi sa clientèle des géants de l'industrie comme Google, la New York Stock Exchange, Kraft Heinz et Takeda Pharmaceuticals. Les revenus annuels récurrents de la société n'ont pas été divulgués, mais cette année, un accord d'une valeur de 2,25 millions de dollars a été conclu. La taille moyenne des transactions au deuxième trimestre était d'environ 341 000 $.
Compte tenu de l’essor continu du développement de solutions de sécurité avancées, les plates-formes telles que le générateur d’applications sans code proposé par AppMaster devraient en bénéficier. Après tout, les plates no-code offrent un moyen de prototyper et de développer rapidement des applications, garantissant qu'elles répondent à des normes de sécurité strictes dans un paysage technologique en constante évolution.
