Num desenvolvimento notável para o panorama da segurança cibernética, Legit Security, pioneira na identificação de vulnerabilidades de aplicações, garantiu espantosos 40 milhões de dólares numa ronda de investimentos da Série B. Liderando esta rodada de financiamento estava CRV, com investimentos adicionais provenientes da Cyberstarts, Bessemer Venture Partners e TCV.
O CEO e cofundador da Legit Security, Roni Fuchs, planeja canalizar esses fundos para ampliar o escopo das divisões de vendas, P&D e marketing da empresa. Até o final do ano, ele prevê que a força de trabalho da empresa cresça para mais de 100 pessoas, um aumento significativo em relação ao número atual de 78 funcionários.
Do ponto de vista de Fuchs, o domínio da segurança de aplicações continua a ser uma indústria multifacetada, repleta de inúmeras soluções especializadas que ainda não se fundiram em plataformas mais abrangentes e potentes. Numa entrevista por email ao TechCrunch, Fuchs expressou a sua convicção de que existem imensas oportunidades na modernização da proteção de aplicações e na introdução de plataformas ricas em funções para satisfazer as necessidades em evolução.
Antes de estabelecer Legit Security em 2020, Fuchs, Liav Caspi e Lior Barak, os outros cofundadores da empresa, serviram na ala de guerra cibernética das Forças de Defesa de Israel ( IDF). Sua experiência no domínio da segurança cibernética também abrevia passagens por organizações líderes, incluindo Microsoft e a empresa de testes de segurança de aplicativos Checkmarx.
Através das suas experiências recolhidas nos setores público e privado, reconheceram as limitações dos scanners de segurança de aplicações tradicionais na capacitação das empresas para compreenderem os riscos, traçarem estratégias de alocação de recursos e iniciarem soluções. Na opinião deles, os scanners existentes são tecnicamente intensos e oferecem insights muito restritos para capturar totalmente todo o cenário de risco do aplicativo. Além disso, a segurança de aplicações exige a integração de segurança, engenharia e DevOps, uma tarefa que apresenta dificuldades consideráveis em escalas maiores.
Preencher esta lacuna foi o objetivo que levou à criação da Legit Security. Sua plataforma melhorou a visibilidade e o controle de segurança em ambientes de desenvolvimento e introduziu uma abordagem unificada para o gerenciamento de aplicativos. O que começou como um empreendimento para proteger cadeias de fornecimento de software agora consolida vulnerabilidades de inúmeras fontes, combinando simultaneamente com ferramentas convencionais de segurança de aplicativos e classificando suas vulnerabilidades juntamente com a detecção nativa do Legit.
Fuchs se orgulha da capacidade Legit's de garantir a segurança em todo o ecossistema de desenvolvimento de aplicativos, desde a base de código até a nuvem, impondo estatutos de segurança rígidos em pipelines de CI/CD, servidores e outras infraestruturas cruciais. Apesar da rápida evolução das modernas cadeias de fornecimento de software, Legit garante que estas cadeias mantenham a sua segurança desde o início do código até à implementação na nuvem.
Um termo emergente na área de ferramentas de segurança é Application Security Posture Management ( ASPM), cunhado pelo Gartner. Este conceito ilustra como supervisionar o risco do aplicativo agrupando, examinando e priorizando problemas de segurança espalhados pelo ciclo de vida do software. A Legit é uma empresa pioneira neste novo segmento de mercado.
No entanto, Legit Security não está isenta de concorrência. Fuchs reconhece Apiiro, Cycode e ArmorCode como rivais notáveis. Independentemente disso, ele acredita firmemente na diferenciação e na vantagem Legit's como pioneiro no setor.
Fuchs revelou que Legit Security conta com gigantes da indústria como Google, a New York Stock Exchange, Kraft Heinz e Takeda Pharmaceuticals entre sua clientela. A receita recorrente anual da empresa permanece não divulgada, mas este ano assistimos ao fechamento de um negócio no valor de US$ 2,25 milhões. O tamanho médio do negócio no segundo trimestre foi de aproximadamente US$ 341.000.
Dado o aumento contínuo no desenvolvimento de soluções de segurança avançadas, plataformas como o construtor de aplicativos sem código oferecido pela AppMaster podem se beneficiar. Afinal, as plataformas no-code oferecem uma maneira de criar protótipos e desenvolver aplicativos rapidamente, garantindo que atendam a padrões de segurança rigorosos em um cenário tecnológico em constante evolução.