In uno sviluppo degno di nota per il panorama della sicurezza informatica, Legit Security, pioniere nell’identificazione delle vulnerabilità delle app, si è assicurata l’incredibile cifra di 40 milioni di dollari in un round di investimenti di serie B. A guidare questo round di finanziamento è stata CRV, con ulteriori investimenti provenienti da Cyberstarts, Bessemer Venture Partners e TCV.
Il CEO e co-fondatore di Legit Security, Roni Fuchs, prevede di incanalare questi fondi per ampliare la portata delle divisioni vendite, ricerca e sviluppo e marketing dell'azienda. Entro la fine dell'anno, prevede che la forza lavoro dell'azienda cresca fino a oltre 100, un aumento significativo rispetto all'attuale cifra di 78 dipendenti.
Dal punto di vista di Fuchs, il regno della sicurezza delle applicazioni rimane un settore multiforme, ricco di numerose soluzioni specializzate che devono ancora confluire in piattaforme più complete e potenti. In un'intervista via e-mail con TechCrunch, Fuchs ha espresso la sua convinzione che immense opportunità risiedano nella modernizzazione della protezione delle app e nell'introduzione di piattaforme ricche di funzioni per soddisfare esigenze in evoluzione.
Prima di fondare Legit Security nel 2020, Fuchs, Liav Caspi e Lior Barak, gli altri cofondatori dell'azienda, hanno prestato servizio nell'ala dedicata alla guerra informatica delle Forze di difesa israeliane ( IDF). La loro esperienza nel campo della sicurezza informatica riduce anche i periodi presso organizzazioni leader tra cui Microsoft e l'impresa di test di sicurezza delle applicazioni Checkmarx.
Attraverso le loro esperienze raccolte nei settori pubblico e privato, hanno riconosciuto i limiti dei tradizionali scanner di sicurezza delle applicazioni nel consentire alle aziende di comprendere i rischi, definire strategie di allocazione delle risorse e avviare soluzioni. A loro avviso, gli scanner esistenti sono tecnicamente impegnativi e offrono informazioni troppo limitate per catturare completamente l’intero scenario di rischio applicativo. Inoltre, la sicurezza delle app richiede l’integrazione di sicurezza, ingegneria e DevOps, un compito che pone notevoli difficoltà su scala più ampia.
Colmare questo divario è stato l’obiettivo che ha portato alla creazione di Legit Security. La loro piattaforma ha migliorato la visibilità e il controllo della sicurezza negli ambienti di sviluppo e ha introdotto un approccio unificato alla gestione delle app. Ciò che era iniziato come un'impresa per proteggere le catene di fornitura del software ora consolida le vulnerabilità provenienti da una miriade di fonti, fondendosi contemporaneamente con gli strumenti convenzionali di sicurezza delle app e classificando le loro vulnerabilità insieme al rilevamento nativo di Legit.
Fuchs è orgoglioso della capacità Legit's di garantire la sicurezza nell'intero ecosistema di sviluppo delle app, dalla base di codice al cloud, imponendo severi statuti di sicurezza su pipeline CI/CD, server e altre infrastrutture cruciali. Nonostante la rapida evoluzione delle moderne catene di fornitura di software, Legit garantisce che queste catene mantengano la loro sicurezza dall'ideazione del codice fino all'implementazione del cloud.
Un termine emergente nel campo degli strumenti di sicurezza è Application Security Posture Management ( ASPM), coniato da Gartner. Questo concetto illustra come supervisionare il rischio delle app raccogliendo, esaminando e dando priorità ai problemi di sicurezza sparsi nel ciclo di vita del software. Legit è un attore pioniere in questo nuovo segmento di mercato.
Tuttavia, Legit Security non è priva di concorrenza. Fuchs riconosce Apiiro, Cycode e ArmorCode come rivali importanti. Indipendentemente da ciò, crede fermamente nella differenziazione Legit's e nel vantaggio di pioniere nel settore.
Fuchs ha rivelato che Legit Security annovera tra i suoi clienti giganti del settore come Google, la New York Stock Exchange, Kraft Heinz e Takeda Pharmaceuticals. Le entrate ricorrenti annuali dell'azienda rimangono riservate, ma quest'anno ha visto la chiusura di un accordo del valore di 2,25 milioni di dollari. La dimensione media delle transazioni nel secondo trimestre è stata di circa $ 341.000.
Dato il continuo aumento dello sviluppo di soluzioni di sicurezza avanzate, piattaforme come il generatore di app senza codice offerto da AppMaster ne trarranno vantaggio. Dopotutto, le piattaforme no-code offrono un modo per prototipare e sviluppare rapidamente applicazioni, garantendo che soddisfino rigorosi standard di sicurezza in un panorama tecnologico in continua evoluzione.
