상승과 함께 분위기 코딩—AI 지원 창의성, 빠른 프로토 타이핑 및 더 빠른 코드 생성으로 정의 된 새로운 시대는 개발자가 전례없는 속도로 소프트웨어를 운송하고 있습니다. 그러나 생산성 이득은 부인할 수 없지만 보안 부채가 강화되고 있습니다. 이에 따라 사이버 보안 혁신가 Ox Security는 6 천만 달러 규모의 시리즈 B 펀딩 라운드를 발표했습니다. 현대 개발에서 가장 시급한 과제 중 하나를 다루려면 응용 프로그램 보안에서 소음에서 신호를 분리합니다. 라운드, 이끄는 라운드 DTCP IBM Ventures의 참여로 Microsoft, Swisscom Ventures, Evolution Equity Partners 및 Team8은 OX의 총 자금을 9,400 만 달러에 제공합니다.
이 자금은 중요한 순간에옵니다. 생성 AI 코드 생성 도구 깨끗하게 보이지만 잠재적으로 취약한 코드로 코드베이스를 침수하는 반면, 전통적인 인간 주도 공학은 자체 위험을 계속 소개합니다. 기존의 응용 프로그램 보안 (APPSEC) 도구는이 새로운 현실과 일치하도록 확장되지 않았습니다. 대신 팀은 경고로 팀을 폭격합니다. 대부분은 실제 위협을 나타내지 않습니다. 그 결과 개발자 피로, 시간 낭비 및 간과 된 취약점이있어 치명적인 위반으로 이어질 수 있습니다.
“AI 생성 코드가 새로운 정상이되면서 도입하는 위험은 종종 무해한 코드 아래에 숨겨져 있으며 전통적인 보안 도구가 감지하기 위해 구축되지 않은 결함.” 말했다 Neatsun zivOx Security의 CEO 및 공동 설립자. “OX는 AI에 의해 구동되고 최고 보안 엔지니어의 판단을 모방하는 비판적 사고 모듈로 향상된 에이전트 코드 검토를 개척하고 있습니다. AI 및 인간 생성 코드 모두에서 위험을 지속적으로 모델링함으로써 실제로 우리는 실제로의 취약성을 식별하고 우선 순위를 정합니다. 문제.”
AI 생성 세계를위한 AI 기반 보안
Ox Security의 접근 방식의 핵심에는 철학이 있습니다. 볼륨에 대한 정밀도. OX는 모든 이론적 취약성을 다루기보다는 진정으로 5%의 문제에 중점을 둡니다. 착취 가능하고 도달 할 수 있으며 영향력이 있습니다. 이들은 공격자가 현실적으로 무기화하고 실제 위반으로 이어질 수있는 결함입니다.
그들의 플랫폼은 강력한 것을 사용합니다 응용 프로그램 보안 자세 관리 (ASPM) 정적 및 동적 분석, 소프트웨어 구성, CI/CD 파이프 라인, 클라우드 인프라 및 런타임 동작 사이의 점을 연결하는 엔진. 착취성을 모델링하고 공격 경로 도달 가능성을 분석하며 결과를 비즈니스 영향과 상관시킴으로써 일반적인 경고를 넘어선 것입니다. 결과는 의미 있고 관리 가능하며 즉시 실행 가능한 위험 프로파일입니다.
OX의 AI 중심 우선 순위 지정 엔진은 100 개가 넘는 개발자 및 보안 도구와 통합됩니다. 사소한 배포 프로세스 (단 몇 시간 만에 완료된) 덕분에, 이보자와 APPSEC 팀은 아무 것도 속도를 늦추지 않고 기존 워크 플로에 직접 OX를 포함시킬 수 있습니다.
실제 문제 : 컨텍스트가 충분하지 않은 경고가 너무 많습니다
SAST 및 DAST에서 SCA, CSPM 및 런타임 모니터링에 이르기까지 오늘날의 기업은 얽힌 보안 도구를 사용합니다. 그러나이 툴링 스프롤의 단점은 통합 우선 순위가없는 경고의 부피가 크게 늘어납니다. 개발자는 수정 사항을 무시하거나 지연시키고 보안 팀은 우선 순위가 낮은 문제를 일으키는 시간을 낭비하며 치명적인 취약점이 혼란에 빠지게됩니다.
“모든 보안 도구는 끝없는 취약점을 찾고 경고가 논스톱 스트림을 발행 할 수 있습니다.” ziv 추가. “우리는 어떤 특정 취약점이 실제로 당신을 위반하게 할 것인지 알려 드리기 위해 여기에 있습니다.
OX의 플랫폼은 코드-클라우드 추적 성을 제공하고 보안 문제를 개발자 친화적 인 용어로 변환하고 가이드 수정 권장 사항을 제공합니다. Unified Dashboard는 취약성, 위험 평가 및 치료 워크 플로를 중앙 집중화합니다. 치료 시간 (MTTR) 몇 주까지.
지금 왜? AppSec을위한 완벽한 폭풍
최근 블로그 게시물에서 ziv 왜이 자금 조달 라운드가 적시에 아니고 긴급한지를 설명했습니다.
“Genai는 더 많은 코드가 생성됩니다. 공개 된 취약점은 엄청난 속도로 증가하고 있습니다. 위협 행위자들은 AI의 도움을 받아 레코드 시간에 더 빠르게 공격을 실행하고 있습니다.
이 불균형은 위험한 역학을 만듭니다. 더 많은 공격 표면, 더 빠른 악용이지만 동일한 보안 범위가 제한됩니다. 황소는 2021 년에 설립되었습니다 Neatsun ziv 그리고 Lior Arzi체크 포인트의 재향 군인,이 새로운 풍경에 대한 직접적인 반응, 특히 Solarwinds 공급망 공격의 모닝콜.
그들의 목표는 단순하지만 혁신적이었습니다. 실제로 데이터를 압도하는 팀을 압도적으로 감소시키는 것이 아니라 중요한 것을 해결하도록 도와주는 APPSEC 플랫폼을 구축합니다.
글로벌 리더들에 의해 신뢰합니다
오늘날 Ox Security는 Fintech, Healthcare, Cloud 및 Enterprise Software (Microsoft, IBM, Sofi, Etoro, Fico, Tomorrow.io 및 888 Holdings)를 포함한 200 개 이상의 조직에 의해 신뢰됩니다.
보안 경영진은 OX의 통합 용이성, 탁월한 고객 지원 및 실질적인 보안 개선 능력을 지속적으로 인용합니다. CISO 평가는 플랫폼의 제공 능력을 강조합니다.
- 엔드 투 엔드 추적 성
- 더 빠른 트라이어징 및 해상도
- 자동 치료 워크 플로우
- 배포 전 코드에 대한 신뢰
“Ox Security는 투명성과 엔드 투 엔드 추적성에 대한 우리의 필요성을 지원합니다.” 말했다 Danny Wishlitzky그것의 머리와 사이버 보안은 근접한. “이것은 우리에게 취약점을 차단하고 개발 수명주기 전체의 정확도를 향상시키는 더 큰 제어를 제공합니다.”
다음은 무엇입니까? 안전한 개발의 미래를 구축합니다
이 최신 6 천만 달러의 주입은 Ox의 차세대 혁신의 물결에 힘을 줄 것입니다. 회사에 따르면 다가오는 우선 순위는 다음과 같습니다.
- 전체 도구 체인에서 더 깊은 지원
- 더 정확한 위험 모델링
- SDLC 전체의 광범위한 가시성
- 심사 및 수정의 향상된 자동화
- 글로벌 마켓 확장
OX는 단편화 된 툴링에서 통합 된 AI 중심의 응용 프로그램 보안, 특히 VIBE 코딩 및 Genai가 소프트웨어 구축 방식의 핵심이되는 전환을 계속 이끌 계획입니다.
“황소는 끝없는 취약점의 소음을 통해 슬라이스하는 정밀 블레이드입니다.” 말했다 Dean ShaharDTCP의 전무 이사. “Genai는 인간 규모를 넘어서 코드 생성을 가속화함에 따라 Laser-Sharp 정확도를 제공하여 끊임없이 확장 된 공격 표면을 확보합니다.”
AppSec의 미래는 더 많은 것을 감지하는 것이 아니라 더 많은 것을 아는 것입니다. Ox 보안은 경고가 상황에 맞는 새로운 패러다임에서, 위험을 정량화 할 수 있으며, 수정은 실제 영향에 따라 우선 순위가 결정됩니다.
시대의 개발자 및 보안 전문가를 위해 분위기 코딩Ox는 업계가 필사적으로 누락 된 것을 제공합니다. 명쾌함.
“소음을 쫓는 것을 멈추자.” 말했다 ziv. “그리고 중요한 5%에 집중하십시오.”
게시물 Ox Security는 AI 시대에 가장 중요한 APPSEC 위험의 5%에 집중할 수 있도록 6 천만 달러를 모금합니다. 먼저 나타났습니다 Unite.ai.