Dalam perkembangan penting dalam lanskap keamanan siber, Legit Security, pelopor dalam identifikasi kerentanan aplikasi, telah mendapatkan pendanaan sebesar $40 juta dalam putaran investasi Seri B. Yang memimpin putaran pendanaan ini adalah CRV, dengan investasi tambahan datang dari Cyberstarts, Bessemer Venture Partners, dan TCV.
CEO dan salah satu pendiri Legit Security, Roni Fuchs, berencana menyalurkan dana ini untuk memperluas cakupan divisi penjualan, R&D, dan pemasaran perusahaan. Pada akhir tahun, ia memperkirakan jumlah tenaga kerja perusahaan akan bertambah hingga lebih dari 100 orang, peningkatan yang signifikan dari jumlah personel saat ini yaitu 78 orang.
Dari sudut pandang Fuchs, bidang keamanan aplikasi masih merupakan industri multifaset yang dipenuhi dengan banyak solusi khusus yang belum terintegrasi ke dalam platform yang lebih komprehensif dan kuat. Dalam wawancara email dengan TechCrunch, Fuchs menyuarakan keyakinannya bahwa peluang besar terletak pada modernisasi perlindungan aplikasi dan pengenalan platform kaya fungsi untuk memenuhi kebutuhan yang terus berkembang.
Sebelum mendirikan Legit Security pada tahun 2020, Fuchs, Liav Caspi, dan Lior Barak, salah satu pendiri perusahaan lainnya, bertugas di sayap perang siber Pasukan Pertahanan Israel ( IDF). Pengalaman mereka dalam domain keamanan siber juga mempersingkat tugas mereka di organisasi terkemuka termasuk Microsoft dan perusahaan pengujian keamanan aplikasi, Checkmarx.
Melalui pengalaman yang dikumpulkan di sektor publik dan swasta, mereka menyadari keterbatasan pemindai keamanan aplikasi tradisional dalam memberdayakan bisnis untuk memahami risiko, menyusun strategi alokasi sumber daya, dan memulai solusi. Dalam pandangan mereka, pemindai yang ada saat ini secara teknis sangat canggih dan menawarkan wawasan yang terlalu sempit untuk sepenuhnya menangkap seluruh skenario risiko aplikasi. Selain itu, keamanan aplikasi memerlukan integrasi keamanan, teknik, dan DevOps, sebuah tugas yang menimbulkan kesulitan besar pada skala yang lebih besar.
Menjembatani kesenjangan ini adalah tujuan yang mengarah pada terciptanya Legit Security. Platform mereka meningkatkan visibilitas dan kontrol keamanan di seluruh lingkungan pengembangan dan memperkenalkan pendekatan terpadu untuk mengelola aplikasi. Apa yang dimulai sebagai usaha untuk mengamankan rantai pasokan perangkat lunak kini mengkonsolidasikan kerentanan dari berbagai sumber, sekaligus memadukan dengan alat keamanan aplikasi konvensional dan memberi peringkat kerentanan mereka bersama dengan deteksi asli Legit.
Fuchs bangga dengan kemampuan Legit's untuk menjamin keamanan di seluruh ekosistem pengembangan aplikasi, mulai dari basis kode hingga cloud, dengan menerapkan undang-undang keamanan yang ketat pada pipeline CI/CD, server, dan infrastruktur penting lainnya. Meskipun rantai pasokan perangkat lunak modern mengalami evolusi yang cepat, Legit memastikan rantai ini mempertahankan keamanannya mulai dari awal kode hingga penerapan cloud.
Istilah yang muncul di bidang alat keamanan adalah Manajemen Postur Keamanan Aplikasi ( ASPM), yang diciptakan oleh Gartner. Konsep ini menggambarkan cara mengawasi risiko aplikasi dengan menyusun, memeriksa, dan memprioritaskan masalah keamanan yang tersebar di seluruh siklus hidup perangkat lunak. Legit adalah pemain pionir di segmen pasar baru ini.
Namun, Legit Security bukannya tanpa persaingan. Fuchs mengakui Apiiro, Cycode, dan ArmorCode sebagai saingan utama. Terlepas dari itu, ia sangat percaya pada diferensiasi Legit's dan keunggulannya sebagai penggerak awal dalam industri ini.
Fuchs mengungkapkan bahwa Legit Security menghitung raksasa industri seperti Google, New York Stock Exchange, Kraft Heinz, dan Takeda Pharmaceuticals di antara kliennya. Pendapatan berulang tahunan perusahaan masih dirahasiakan, namun tahun ini terjadi kesepakatan senilai $2,25 juta. Ukuran kesepakatan rata-rata di Q2 adalah sekitar $341.000.
Mengingat terus meningkatnya pengembangan solusi keamanan tingkat lanjut, platform seperti pembuat aplikasi tanpa kode yang ditawarkan oleh AppMaster akan mendapatkan keuntungan. Bagaimanapun, platform no-code menawarkan cara untuk membuat prototipe dan mengembangkan aplikasi dengan cepat, memastikan aplikasi tersebut memenuhi standar keamanan yang ketat dalam lanskap teknologi yang terus berkembang.
