애플리케이션 보안 에코시스템에 뿌리를 두고 있는 이스라엘 기업가 팀이 Bessemer Venture Partners의 큰 지원을 받아 소프트웨어 공급망 보안에 도전하고 있습니다.
이 유서 깊은 벤처 캐피털 회사는 전 CheckMarx 엔지니어가 오늘날 현대 소프트웨어 공급망의 중심에 있는 개발 파이프라인을 보호하기 위해 만든 초기 단계 스타트업인 Legit Security에 30천만 달러의 시리즈 A 투자를 주도하고 있습니다.
이스라엘 텔아비브에 기반을 둔 Legit Security는 취약점 발견, 보안 정책 시행 및 지속적인 보증과 같은 작업을 자동화하여 공격으로부터 소프트웨어 공급망을 보호하는 유망한 기술입니다.
Legit의 자금 조달 라운드는 SolarWinds, Kaseya 및 CodeCov를 뒤흔든 헤드라인을 장식하는 해킹에 이어 공급망 보안 공간에 대한 투자자의 지속적인 관심을 나타냅니다.
[ 읽다: 전 Google 직원, 소프트웨어 공급망 보안에 5만 달러 걸림 ]
방금 전 Google 소프트웨어 엔지니어 그룹 Chainguard를 위해 5만 달러의 종자 자금 조달, 소프트웨어 공급망 보안과 관련된 성가신 문제를 해결하는 초기 단계의 스타트업.
Legit Security는 새로운 현금 투입이 엔지니어링 팀의 확장과 텍사스 오스틴과 캘리포니아 팔로 알토에 사무실을 둔 미국 시장 진출 조직의 성장을 주도할 것이라고 말했습니다.
"자동화된 취약성 발견 및 분석, 보안 정책 시행, 지속적인 보증을 통해 회사가 엔드 투 엔드 소프트웨어 공급망 환경과 소프트웨어 릴리스를 보호하도록 지원"한다는 약속 외에 회사 제품에 대해 알려진 것은 많지 않습니다.
레짓 시큐리티(Legit Security)는 자사 플랫폼이 소프트웨어 개발 파이프라인에서 격차와 누출, 개발 인프라와 파이프라인 내의 시스템, 그리고 그 안에서 작동하는 사람과 보안 위생을 스캔하는 데 사용할 수 있다고 말했다.
회사는 자금 조달 발표에서 "이 솔루션은 기존 개발 도구 및 워크플로를 방해하지 않으며 규제 요구 사항 및 규정 준수 프레임워크의 준수를 실시간으로 모니터링하는 지속적인 보증 및 거버넌스 기능을 포함합니다"라고 말했습니다.
관련: 전 Google 직원, 소프트웨어 공급망 보안에 5만 달러 걸림
관련: OpenSSF Alpha-Omega 프로젝트, 공급망 보안 문제 해결
관련: 공급망에서 손상된 Codecov Bash 업로더 개발 도구
Ryan Naraine은 SecurityWeek의 편집장이며 인기있는 보안 대화 팟캐스트 시리즈. 그는 IT 보안 및 기술 동향을 다루는 20년 이상의 경험을 가진 저널리스트이자 사이버 보안 전략가입니다.
Ryan은 Intel Corp., Bishop Fox 및 Kaspersky GReAT를 포함한 주요 글로벌 브랜드에서 보안 참여 프로그램을 구축했습니다. 그는 Threatpost 및 글로벌 SAS 컨퍼런스 시리즈의 공동 창립자입니다. 기자로서의 Ryan의 경력에는 Ziff Davis eWEEK, CBS Interactive의 ZDNet, PCMag 및 PC World를 포함한 주요 기술 출판물의 바이 라인이 포함됩니다.
Ryan은 Security Tinkerers 비영리 단체의 이사이자 전 세계 보안 컨퍼런스의 정기 연사입니다.
트위터에서 Ryan 팔로우 뿡 빵뀨.
태그 :
