Siber güvenlik alanında dikkate değer bir gelişme olarak, uygulama güvenlik açıklarının belirlenmesinde öncü olan Legit Security, B Serisi yatırım turunda 40 milyon dolarlık şaşırtıcı bir rakam elde etti. Bu finansman turuna CRV öncülük ederken, Cyberstarts, Bessemer Venture Partners ve TCV de ek yatırımlar geldi.
Legit Security CEO'su ve kurucu ortağı Roni Fuchs, bu fonları firmanın satış, Ar-Ge ve pazarlama bölümlerinin kapsamını genişletmeye yönlendirmeyi planlıyor. Yıl sonuna kadar şirketin işgücünün 100'ün üzerine çıkmasını öngörüyor; bu sayı, mevcut 78 personel rakamından ciddi bir artış anlamına geliyor.
Fuchs'un bakış açısına göre uygulama güvenliği alanı, henüz daha kapsamlı ve güçlü platformlarla birleşemeyen çok sayıda özel çözümle dolup taşan çok yönlü bir endüstri olmaya devam ediyor. TechCrunch ile yaptığı bir e-posta röportajında Fuchs, uygulama korumasının modernizasyonunda ve gelişen ihtiyaçları karşılamak için zengin işlevli platformların kullanıma sunulmasında büyük fırsatların yattığına olan inancını dile getirdi.
Firmanın diğer kurucu ortakları Fuchs, Liav Caspi ve Lior Barak, 2020'de Legit Security kurmadan önce İsrail Savunma Kuvvetleri'nin ( IDF) siber savaş kanadında görev yapıyordu. Siber güvenlik alanındaki deneyimleri aynı zamanda Microsoft ve uygulama güvenliği testi kuruluşu Checkmarx gibi önde gelen kuruluşların sınırlarını da kısaltıyor.
Kamu ve özel sektörde edindikleri deneyimler sayesinde, geleneksel uygulama güvenliği tarayıcılarının, işletmelerin riskleri anlama, kaynak tahsisi stratejisi oluşturma ve çözümleri başlatma konusunda yetki verme konusundaki sınırlamalarını fark ettiler. Onlara göre mevcut tarayıcılar teknik açıdan yoğundur ve tüm uygulama riski senaryosunu tam olarak yakalamak için çok dar görüşler sunar. Ayrıca uygulama güvenliği, güvenlik, mühendislik ve DevOps'un entegrasyonunu gerektirir; bu, daha büyük ölçeklerde önemli zorluklar yaratan bir görevdir.
Legit Security yaratılmasına yol açan amaç bu boşluğu doldurmaktı. Platformları, geliştirme ortamlarında görünürlüğü ve güvenlik kontrolünü geliştirdi ve uygulamaların yönetilmesine yönelik birleşik bir yaklaşım getirdi. Yazılım tedarik zincirlerini güvence altına almaya yönelik bir girişim olarak başlayan şey, artık sayısız kaynaktan gelen güvenlik açıklarını birleştiriyor, aynı anda geleneksel uygulama güvenliği araçlarıyla harmanlanıyor ve güvenlik açıklarını Legit yerel tespitiyle birlikte sıralıyor.
Fuchs Legit's CI/CD işlem hatları, sunucular ve diğer önemli altyapılara katı güvenlik yasaları uygulayarak kod tabanından buluta kadar tüm uygulama geliştirme ekosisteminde güvenliği garanti etme yeteneğinden gurur duymaktadır. Modern yazılım tedarik zincirlerinin hızlı gelişimine rağmen Legit, bu zincirlerin kod başlangıcından bulut dağıtımına kadar güvenliklerini korumalarını sağlar.
Güvenlik araçları alanında yeni ortaya çıkan bir terim, Gartner tarafından icat edilen Uygulama Güvenliği Duruş Yönetimi'dir ( ASPM). Bu kavram, yazılım yaşam döngüsü boyunca dağılmış güvenlik sorunlarını derleyerek, inceleyerek ve önceliklendirerek uygulama riskinin nasıl denetleneceğini gösterir. Legit bu yeni pazar segmentinde öncü bir oyuncudur.
Ancak Legit Security rekabeti yoktur. Fuchs, Apiiro, Cycode ve ArmorCode önemli rakipler olarak kabul ediyor. Ne olursa olsun, Legit's sektördeki farklılaşmasına ve erken harekete geçme avantajına kesinlikle inanıyor.
Fuchs, Legit Security müşterileri arasında Google, New York Stock Exchange, Kraft Heinz ve Takeda Pharmaceuticals gibi sektör devlerini saydığını açıkladı. Şirketin yıllık tekrar eden geliri açıklanmadı ancak bu yıl 2,25 milyon dolar değerinde bir anlaşmanın imzalandığı görüldü. İkinci çeyrekteki ortalama işlem büyüklüğü yaklaşık 341.000 dolardı.
Gelişmiş güvenlik çözümlerinin geliştirilmesindeki sürekli artış göz önüne alındığında, AppMaster sunduğu kodsuz uygulama oluşturucu gibi platformlar bundan faydalanacaktır. Sonuçta, no-code platformlar, uygulamaların hızlı bir şekilde prototiplenmesi ve geliştirilmesi için bir yol sunarak, sürekli gelişen bir teknoloji ortamında sıkı güvenlik standartlarını karşılamalarını sağlar.
