Financement

OX Security lève 60 millions de dollars pour aider les développeurs à se concentrer sur les 5% de risques d’AppSec qui comptent le plus dans l’ère de l’IA

mm
Published
Updated

Avec l’émergence du vibe coding — une nouvelle ère caractérisée par la créativité assistée par l’IA, la prototypage rapide et la génération de code plus rapide que jamais —, les développeurs livrent des logiciels à une vitesse sans précédent. Mais même si les gains de productivité sont indéniables, la dette de sécurité s’accumule. En réponse, l’innovateur en cybersécurité OX Security a annoncé un cycle de financement de série B de 60 millions de dollars pour relever l’un des défis les plus pressants du développement moderne : séparer le signal du bruit dans la sécurité des applications. Le cycle, mené par DTCP avec la participation d’IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners et Team8, porte le financement total d’OX à 94 millions de dollars.

Ce financement intervient à un moment crucial. Les outils de génération de code AI inondent les bases de code avec un code qui semble propre mais qui est potentiellement vulnérable, tandis que l’ingénierie traditionnelle menée par l’homme continue d’introduire ses propres risques. Les outils de sécurité des applications (AppSec) conventionnels n’ont pas évolué pour correspondre à cette nouvelle réalité — ils bombardent plutôt les équipes d’alertes, dont la plupart ne représentent pas de véritables menaces. Le résultat est la fatigue des développeurs, le gaspillage de temps et les vulnérabilités critiques qui sont perdues dans le chaos.

« Tout outil de sécurité peut trouver des vulnérabilités infinies et émettre un flux ininterrompu d’alertes », a déclaré Neatsun Ziv, PDG et co-fondateur d’OX Security. « Nous sommes là pour vous dire quelles vulnérabilités spécifiques vous feront réellement subir une faille — et vous montrer clairement ce qu’il faut corriger en premier. »

Sécurité alimentée par l’IA pour un monde généré par l’IA

Au cœur de l’approche d’OX Security se trouve une philosophie de précision plutôt que de volume. Plutôt que d’essayer de résoudre toutes les vulnérabilités théoriques, OX se concentre sur les 5 % des problèmes qui sont vraiment exploitables, accessibles et ayant un impact. Ce sont les failles qui pourraient réellement être utilisées par les attaquants et conduire à de véritables failles.

Leur plateforme utilise un puissant moteur de gestion de la posture de sécurité des applications (ASPM) pour relier les points entre l’analyse statique et dynamique, la composition logicielle, les pipelines CI/CD, l’infrastructure cloud et les comportements d’exécution. Il va au-delà des alertes génériques en modélisant l’exploitabilité, en analysant la reachabilité des chemins d’attaque et en corrélant les résultats avec l’impact commercial. Le résultat est un profil de risque qui est significatif, gérable et immédiatement applicable.

Le moteur de priorisation alimenté par l’IA d’OX s’intègre à plus de 100 outils de développement et de sécurité. Grâce à son processus de déploiement trivial — souvent terminé en quelques heures —, les équipes DevOps et AppSec peuvent intégrer OX directement dans leurs flux de travail existants sans ralentir quoi que ce soit.

Le véritable problème : trop d’alertes, pas assez de contexte

Des outils SAST et DAST à SCA, CSPM et surveillance en temps réel, les entreprises d’aujourd’hui utilisent un réseau complexe d’outils de sécurité. Mais l’inconvénient de cette prolifération d’outils est un volume écrasant d’alertes sans priorisation unifiée. Les développeurs finissent par ignorer ou retarder les corrections, les équipes de sécurité gaspillent du temps à trier des problèmes de faible priorité, et les vulnérabilités critiques se perdent dans le chaos.

« Tout outil de sécurité peut trouver des vulnérabilités infinies et émettre un flux ininterrompu d’alertes », a ajouté Ziv. « Nous sommes là pour vous dire quelles vulnérabilités spécifiques vous feront réellement subir une faille — et vous montrer clairement ce qu’il faut corriger en premier. »

La plateforme d’OX fournit une traçabilité du code au cloud, traduisant les problèmes de sécurité en termes compréhensibles par les développeurs, et offrant des recommandations de correction guidées. Son tableau de bord unifié centralise les vulnérabilités, les évaluations des risques et les flux de travail de correction — aidant les équipes à réduire leur temps moyen de correction (MTTR) de semaines à jours.

Pourquoi maintenant ? Une tempête parfaite pour l’AppSec

Dans un article de blog récent, Ziv a expliqué pourquoi ce cycle de financement n’est pas seulement opportun — c’est urgent.

« Plus de code est généré que jamais auparavant — beaucoup d’entre eux par la GenAI. Les vulnérabilités divulguées augmentent à un rythme stupéfiant. Les acteurs menaçants exécutent des attaques plus rapidement, utilisant des vulnérabilités logicielles en un temps record — souvent avec l’aide de l’IA. Malgré tout cela, les budgets et les ressources d’AppSec sont restés relativement plats. »

Ce déséquilibre crée une dynamique dangereuse : plus de surface d’attaque, d’exploitations plus rapides, mais la même couverture de sécurité limitée. OX a été fondée en 2021 par Neatsun Ziv et Lior Arzi, des vétérans de Check Point, en réponse directe à ce nouveau paysage — en particulier à l’appel à l’éveil de l’attaque de la chaîne d’approvisionnement SolarWinds.

Leur objectif était simple mais transformateur : construire une plateforme d’AppSec qui réduit réellement les risques — non pas en submergeant les équipes de données, mais en les aidant à corriger ce qui compte.

Faites confiance aux leaders mondiaux

Aujourd’hui, OX Security est fait confiance par plus de 200 organisations dans les domaines de la fintech, des soins de santé, du cloud et des logiciels d’entreprise — y compris Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io et 888 Holdings.

Les dirigeants de la sécurité citent régulièrement la facilité d’intégration d’OX, le soutien client exceptionnel et sa capacité à apporter de véritables améliorations de sécurité. Les témoignages de CISO mettent en évidence la capacité de la plateforme à fournir :

  • Une traçabilité de bout en bout
  • Un triage et une résolution plus rapides
  • Des flux de travail de correction automatisés
  • Une confiance dans le code avant le déploiement

« OX Security répond à notre besoin de transparence et de traçabilité de bout en bout », a déclaré Danny Wishlitzky, responsable de l’informatique et de la cybersécurité chez Proximity. « Cela nous donne un meilleur contrôle — en bloquant les vulnérabilités et en améliorant la précision tout au long du cycle de développement. »

Qu’est-ce qui vient ensuite ? Construire l’avenir du développement sécurisé

Ce dernier apport de 60 millions de dollars va alimenter la prochaine vague d’innovation d’OX. Selon la société, les priorités à venir incluent :

  • Un support plus approfondi sur l’ensemble de la chaîne d’outils
  • Un modèle de risque encore plus précis
  • Une visibilité plus large dans l’ensemble du cycle de développement logiciel (SDLC)
  • Une automatisation améliorée du triage et des corrections
  • Une expansion du marché mondial

OX prévoit de continuer à mener le passage d’une instrumentation fragmentée à une sécurité des applications unifiée et alimentée par l’IA — en particulier à mesure que le vibe coding et la GenAI deviennent essentiels à la construction de logiciels.

« OX est le couteau de précision qui coupe à travers le bruit des vulnérabilités infinies », a déclaré Dean Shahar, directeur général chez DTCP. « Alors que la GenAI accélère la création de code au-delà de l’échelle humaine, OX offre une précision laser pour sécuriser la surface d’attaque en constante expansion. »

L’avenir de l’AppSec n’est pas de détecter plus — c’est de savoir plus. OX Security amène un nouveau paradigme où les alertes sont contextuelles, les risques sont quantifiables et les corrections sont priorisées en fonction de l’impact réel.

Pour les développeurs et les professionnels de la sécurité qui construisent dans l’ère du vibe coding, OX offre quelque chose que l’industrie a désespérément manqué : la clarté.

« Arrêtons de poursuivre le bruit », a déclaré Ziv. « Et concentrons-nous sur les 5 % qui comptent. »

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.