供应链安全公司Legit Security A轮融资3000万美元
在Bessemer Venture Partners的鼎力支持下,根植应用安全领域的以色列创业团队进军软件供应链安全市场。
Legit Security是一家由前CheckMarx工程师创立的早期初创公司,以助力处于现代软件供应链核心地位的开发管道安全为目标。在老牌风险投资公司Bessemer Venture Partners领投的A轮融资中,这家初创公司收获了3000万美元资金。
Legit的融资轮充分表明,随着SolarWinds、Kaseya和CodeCov等大型黑客攻击事件直击媒体头条,投资人对供应链安全领域的兴趣持续浓厚。
就在最近,几名前谷歌软件工程师为早期初创公司Chainguard筹得500万美元种子资金,旨在解决软件供应链安全相关的棘手问题。
Legit Security称,新注入的资金将用于扩充其工程团队,以及推动其在美市场进入部门的发展壮大:在得克萨斯州奥斯汀和加利福尼亚州帕洛阿尔托设立办事处。
目前,Legit Security承诺其产品可以“通过自动漏洞发现与分析、安全策略实施和持续保障,帮助公司保护其端到端软件供应链环境和软件版本”。除此之外,公众对该公司产品的情况所知甚少。
Legit Security表示,其平台可用于扫描软件开发管道,找出其中存在的漏洞和数据泄露、管道内的开发基础设施和系统,以及相关人员及其操作安全状况。
该公司在融资公告中表示:“我们的解决方案不会干扰现有的开发工具和工作流程,且含有持续保障和治理功能,能够实时监测对监管要求和合规框架的遵从情况。”
关于Legit Security
该公司致力于自动化漏洞发现、安全策略实施和持续保障等任务,保护软件供应链免遭攻击。Legit 提供易于实施的 SaaS 解决方案,支持云和本地资源,并结合了自动发现和具有数百个安全策略的分析功能,这些策略由具有真实 SDLC 安全经验的行业专家开发。
供应链安全有两个层面,一是经济活动层面的安全;二是网络攻防安全。Legit Security属于后者。其宣称的技术亮点也有二,一是自动化的漏洞发现,二是端到端的全栈服务。也就意味着代码检测、软件成分分析,以及开发安全、开源安全等技术和方向全部涉及。落地能力有待验证。
参考阅读