W ramach godnego uwagi rozwoju krajobrazu cyberbezpieczeństwa Legit Security, pionier w identyfikowaniu luk w aplikacjach, zabezpieczyła oszałamiającą kwotę 40 milionów dolarów w rundzie inwestycyjnej serii B. W tej rundzie finansowania liderem była CRV, a dodatkowe inwestycje napłynęły od Cyberstarts, Bessemer Venture Partners i TCV.
Dyrektor generalny i współzałożyciel Legit Security, Roni Fuchs, planuje przeznaczyć te środki na poszerzenie zakresu działów sprzedaży, badań i rozwoju oraz marketingu firmy. Przewiduje, że do końca roku liczba pracowników firmy wzrośnie do ponad 100 osób, co stanowi znaczny wzrost w porównaniu z obecnym zatrudnieniem wynoszącym 78.
Z punktu widzenia Fuchsa dziedzina bezpieczeństwa aplikacji pozostaje wieloaspektową branżą, pełną wielu specjalistycznych rozwiązań, które nie zostały jeszcze połączone w bardziej wszechstronne i wydajne platformy. W wywiadzie e-mailowym dla TechCrunch Fuchs wyraził przekonanie, że ogromne możliwości leżą w modernizacji ochrony aplikacji i wprowadzeniu platform bogatych w funkcje, aby sprostać zmieniającym się potrzebom.
Przed założeniem Legit Security w 2020 r. Fuchs, Liav Caspi i Lior Barak, pozostali współzałożyciele firmy, służyli w skrzydle Izraelskich Sił Obronnych ( IDF) zajmujących się cyberwojną. Ich doświadczenie w dziedzinie cyberbezpieczeństwa skraca także okresy pracy w wiodących organizacjach, w tym Microsoft i firmie Checkmarx zajmującej się testowaniem bezpieczeństwa aplikacji.
Dzięki swoim doświadczeniom zebranym w sektorze publicznym i prywatnym dostrzegli ograniczenia tradycyjnych skanerów bezpieczeństwa aplikacji w zakresie umożliwiania przedsiębiorstwom zrozumienia zagrożeń, opracowania strategii alokacji zasobów i inicjowania rozwiązań. Ich zdaniem istniejące skanery są zaawansowane technicznie i oferują zbyt wąski wgląd, aby w pełni uchwycić cały scenariusz ryzyka aplikacji. Co więcej, bezpieczeństwo aplikacji wymaga integracji bezpieczeństwa, inżynierii i DevOps, co przy większych skalach stwarza znaczne trudności.
Celem, który doprowadził do stworzenia Legit Security było wypełnienie tej luki. Ich platforma poprawiła widoczność i kontrolę bezpieczeństwa w środowiskach programistycznych oraz wprowadziła ujednolicone podejście do zarządzania aplikacjami. To, co zaczęło się jako przedsięwzięcie mające na celu zabezpieczenie łańcuchów dostaw oprogramowania, obecnie konsoliduje luki w zabezpieczeniach z niezliczonych źródeł, jednocześnie łącząc się z konwencjonalnymi narzędziami zapewniającymi bezpieczeństwo aplikacji i oceniając ich luki w zabezpieczeniach wraz z natywnym wykrywaniem Legit.
Fuchs jest dumny ze zdolności Legit's do zagwarantowania bezpieczeństwa w całym ekosystemie tworzenia aplikacji, od bazy kodu po chmurę, narzucając rygorystyczne przepisy dotyczące bezpieczeństwa potoków CI/CD, serwerów i innej kluczowej infrastruktury. Pomimo szybkiej ewolucji nowoczesnych łańcuchów dostaw oprogramowania, Legit zapewnia, że te łańcuchy zachowują bezpieczeństwo od powstania kodu po wdrożenie w chmurze.
Nowym terminem w dziedzinie narzędzi bezpieczeństwa jest Application Security Posture Management ( ASPM), ukuty przez Gartner. Koncepcja ta ilustruje sposób nadzorowania ryzyka aplikacji poprzez zestawianie, badanie i ustalanie priorytetów problemów związanych z bezpieczeństwem w całym cyklu życia oprogramowania. Legit jest pionierem w tym nowym segmencie rynku.
Jednak Legit Security nie jest pozbawiony konkurencji. Fuchs uznaje Apiiro, Cycode i ArmorCode za godnych uwagi rywali. Niezależnie od tego mocno wierzy w zróżnicowanie Legit's i przewagę, jaką daje Legit na wczesnym etapie rozwoju w branży.
Fuchs ujawnił, że do swoich klientów Legit Security zaliczają się tacy giganci branżowi, jak Google, New York Stock Exchange, Kraft Heinz i Takeda Pharmaceuticals. Roczne stałe przychody firmy pozostają nieujawnione, ale w tym roku sfinalizowano transakcję o wartości 2,25 miliona dolarów. Średnia wielkość transakcji w drugim kwartale wyniosła około 341 000 dolarów.
Biorąc pod uwagę ciągły rozwój zaawansowanych rozwiązań bezpieczeństwa, platformy takie jak narzędzie do tworzenia aplikacji bez użycia kodu oferowane przez AppMaster mogą na tym zyskać. W końcu platformy no-code umożliwiają szybkie prototypowanie i opracowywanie aplikacji, zapewniając spełnienie rygorystycznych standardów bezpieczeństwa w stale rozwijającym się środowisku technologicznym.
