Logo Zéphyrnet

Legit Security lève 30 millions de dollars pour lutter contre la sécurité de la chaîne d'approvisionnement

Date :

Une équipe d'entrepreneurs israéliens ancrés dans l'écosystème de la sécurité des applications s'attaque à la sécurité de la chaîne d'approvisionnement logicielle avec le soutien important de Bessemer Venture Partners.

La vénérable société de capital-risque dirige un investissement de série A de 30 millions de dollars dans Legit Security, une start-up créée par d'anciens ingénieurs de CheckMarx pour aider à sécuriser les pipelines de développement au cœur de la chaîne d'approvisionnement logicielle moderne d'aujourd'hui.

Basée à Tel Aviv, en Israël, Legit Security propose une technologie prometteuse pour protéger les chaînes d'approvisionnement de logiciels contre les attaques en automatisant des tâches telles que la découverte de vulnérabilités, l'application des politiques de sécurité et l'assurance continue.

Le cycle de financement de Legit signale l'intérêt continu des investisseurs pour l'espace de sécurité de la chaîne d'approvisionnement à la suite de hacks qui ont fait la une des journaux qui ont secoué SolarWinds, Kaseya et CodeCov.  

[ LIS: Des ex-googleurs empochent 5 millions de dollars pour la sécurité de la chaîne d'approvisionnement logicielle ]

Tout récemment, un groupe d'anciens ingénieurs en logiciel de Google a levé 5 millions de dollars en financement de démarrage pour Chainguard, une startup en phase de démarrage qui s'attaque aux problèmes épineux associés à la sécurité de la chaîne d'approvisionnement des logiciels.

Legit Security a déclaré que la nouvelle injection de liquidités entraînera l'expansion de son équipe d'ingénierie et la croissance de son organisation de commercialisation aux États-Unis avec des bureaux à Austin, au Texas, et à Palo Alto, en Californie.

On ne sait pas grand-chose sur le produit de l'entreprise au-delà d'une promesse «d'aider les entreprises à protéger leur environnement de chaîne d'approvisionnement logicielle de bout en bout et leurs versions logicielles grâce à la découverte et à l'analyse automatisées des vulnérabilités, à l'application des politiques de sécurité et à l'assurance continue».

Legit Security a déclaré que sa plate-forme peut être utilisée pour analyser les pipelines de développement de logiciels à la recherche de lacunes et de fuites, l'infrastructure et les systèmes de développement au sein de ces pipelines, ainsi que les personnes et leur hygiène de sécurité lorsqu'elles y opèrent. 

"La solution n'interfère pas avec les outils de développement et les flux de travail existants, et comprend des capacités d'assurance et de gouvernance continues pour surveiller le respect des exigences réglementaires et des cadres de conformité en temps réel", a déclaré la société dans son annonce de financement.

Services Connexes: Des ex-googleurs empochent 5 millions de dollars pour la sécurité de la chaîne d'approvisionnement logicielle

Services Connexes: Le projet OpenSSF Alpha-Omega s'attaque à la sécurité de la chaîne d'approvisionnement

Services Connexes: Codecov Bash Uploader Dev Tool compromis dans la chaîne d'approvisionnement

voir le compteur

Ryan Naraine est rédacteur en chef de SecurityWeek et animateur du populaire Conversations sur la sécurité série podcast. Il est journaliste et stratège en cybersécurité avec plus de 20 ans d'expérience dans le domaine de la sécurité informatique et des tendances technologiques.
Ryan a mis en place des programmes d'engagement en matière de sécurité dans de grandes marques mondiales, notamment Intel Corp., Bishop Fox et Kaspersky GReAT. Il est co-fondateur de Threatpost et de la série de conférences mondiale SAS. La carrière de Ryan en tant que journaliste comprend des signatures dans des publications technologiques majeures, notamment Ziff Davis eWEEK, ZDNet de CBS Interactive, PCMag et PC World.
Ryan est directeur de l'association à but non lucratif Security Tinkerers et conférencier régulier lors de conférences sur la sécurité à travers le monde.
Suivez Ryan sur Twitter @ryanaraine.

Chroniques précédentes de Ryan Naraine :
Mots clés:

spot_img

Dernières informations

spot_img