Une équipe d'entrepreneurs israéliens ancrés dans l'écosystème de la sécurité des applications s'attaque à la sécurité de la chaîne d'approvisionnement logicielle avec le soutien important de Bessemer Venture Partners.
La vénérable société de capital-risque dirige un investissement de série A de 30 millions de dollars dans Legit Security, une start-up créée par d'anciens ingénieurs de CheckMarx pour aider à sécuriser les pipelines de développement au cœur de la chaîne d'approvisionnement logicielle moderne d'aujourd'hui.
Basée à Tel Aviv, en Israël, Legit Security propose une technologie prometteuse pour protéger les chaînes d'approvisionnement de logiciels contre les attaques en automatisant des tâches telles que la découverte de vulnérabilités, l'application des politiques de sécurité et l'assurance continue.
Le cycle de financement de Legit signale l'intérêt continu des investisseurs pour l'espace de sécurité de la chaîne d'approvisionnement à la suite de hacks qui ont fait la une des journaux qui ont secoué SolarWinds, Kaseya et CodeCov.
Tout récemment, un groupe d'anciens ingénieurs en logiciel de Google a levé 5 millions de dollars en financement de démarrage pour Chainguard, une startup en phase de démarrage qui s'attaque aux problèmes épineux associés à la sécurité de la chaîne d'approvisionnement des logiciels.
Legit Security a déclaré que la nouvelle injection de liquidités entraînera l'expansion de son équipe d'ingénierie et la croissance de son organisation de commercialisation aux États-Unis avec des bureaux à Austin, au Texas, et à Palo Alto, en Californie.
On ne sait pas grand-chose sur le produit de l'entreprise au-delà d'une promesse «d'aider les entreprises à protéger leur environnement de chaîne d'approvisionnement logicielle de bout en bout et leurs versions logicielles grâce à la découverte et à l'analyse automatisées des vulnérabilités, à l'application des politiques de sécurité et à l'assurance continue».
Legit Security a déclaré que sa plate-forme peut être utilisée pour analyser les pipelines de développement de logiciels à la recherche de lacunes et de fuites, l'infrastructure et les systèmes de développement au sein de ces pipelines, ainsi que les personnes et leur hygiène de sécurité lorsqu'elles y opèrent.
"La solution n'interfère pas avec les outils de développement et les flux de travail existants, et comprend des capacités d'assurance et de gouvernance continues pour surveiller le respect des exigences réglementaires et des cadres de conformité en temps réel", a déclaré la société dans son annonce de financement.
Services Connexes: Des ex-googleurs empochent 5 millions de dollars pour la sécurité de la chaîne d'approvisionnement logicielle
Services Connexes: Le projet OpenSSF Alpha-Omega s'attaque à la sécurité de la chaîne d'approvisionnement
Services Connexes: Codecov Bash Uploader Dev Tool compromis dans la chaîne d'approvisionnement