OX Security raccoglie 60 milioni di dollari per aiutare gli sviluppatori a concentrarsi sul 5% dei rischi di AppSec che più contano nell’era dell’AI

Con l’avvento della codifica vibe—una nuova era caratterizzata da creatività assistita dall’AI, prototipazione rapida e generazione di codice più veloce che mai—gli sviluppatori stanno rilasciando software a una velocità senza precedenti. Ma mentre i guadagni di produttività sono innegabili, il debito di sicurezza sta aumentando. In risposta, l’innovatore della sicurezza informatica OX Security ha annunciato un round di finanziamento di serie B da 60 milioni di dollari per affrontare una delle sfide più pressanti nello sviluppo moderno: separare il segnale dal rumore nella sicurezza delle applicazioni. Il round, guidato da DTCP con la partecipazione di IBM Ventures, Microsoft, Swisscom Ventures, Evolution Equity Partners e Team8, porta il finanziamento totale di OX a 94 milioni di dollari.

Questo finanziamento arriva in un momento cruciale. Gli strumenti di generazione di codice AI stanno inondando le basi di codice con codice pulito ma potenzialmente vulnerabile, mentre l’ingegneria tradizionale guidata dall’uomo continua a introdurre i propri rischi. Gli strumenti di sicurezza delle applicazioni (AppSec) convenzionali non sono stati in grado di tenere il passo con questa nuova realtà — invece, bombardano i team con avvisi, la maggior parte dei quali non rappresenta vere minacce. Il risultato è la stanchezza degli sviluppatori, il tempo sprecato e le vulnerabilità trascurate che possono portare a violazioni catastrofiche.

“Qualsiasi strumento di sicurezza può trovare infinite vulnerabilità e rilasciare un flusso costante di avvisi,” ha aggiunto Ziv. “Siamo qui per dirvi quali vulnerabilità specifiche potrebbero effettivamente compromettere la vostra sicurezza – e renderlo dolorosamente chiaro cosa risolvere per primo.”

Sicurezza alimentata da AI per un mondo generato da AI

Al centro dell’approccio di OX Security c’è una filosofia di precisione sul volume. Piuttosto che cercare di affrontare ogni vulnerabilità teorica, OX si concentra sul 5% delle questioni che sono realmente sfruttabili, raggiungibili e impattanti. Queste sono le falle che potrebbero realisticamente essere sfruttate dagli attaccanti e portare a violazioni effettive.

La loro piattaforma utilizza un potente motore di gestione della postura di sicurezza delle applicazioni (ASPM) per collegare i punti tra analisi statica e dinamica, composizione del software, pipeline CI/CD, infrastruttura cloud e comportamenti in tempo di esecuzione. Va oltre gli avvisi generici modellando l’eseguibilità, analizzando la raggiungibilità del percorso di attacco e correlando i risultati con l’impatto aziendale. Il risultato è un profilo di rischio che è significativo, gestibile e immediatamente azionabile.

Il motore di priorità alimentato da AI di OX si integra con oltre 100 strumenti per sviluppatori e sicurezza. Grazie al suo processo di distribuzione banale—spesso completato in poche ore—le squadre DevOps e AppSec possono incorporare OX direttamente nei flussi di lavoro esistenti senza rallentare nulla.

Il vero problema: troppi avvisi, non abbastanza contesto

Dalla SAST e DAST a SCA, CSPM e monitoraggio in tempo di esecuzione, le aziende di oggi utilizzano una rete intricata di strumenti di sicurezza. Ma il lato negativo di questa espansione degli strumenti è un volume schiacciante di avvisi senza priorità unificate. Gli sviluppatori finiscono per ignorare o ritardare le correzioni, le squadre di sicurezza sprecano tempo nella triage di problemi a bassa priorità e le vulnerabilità critiche si perdono nel caos.

“Qualsiasi strumento di sicurezza può trovare infinite vulnerabilità e rilasciare un flusso costante di avvisi,” ha aggiunto Ziv. “Siamo qui per dirvi quali vulnerabilità specifiche potrebbero effettivamente compromettere la vostra sicurezza – e renderlo dolorosamente chiaro cosa risolvere per primo.”

La piattaforma di OX fornisce tracciabilità dal codice al cloud, traducendo i problemi di sicurezza in termini comprensibili per gli sviluppatori e offrendo raccomandazioni di correzione guidate. Il suo dashboard unificato centralizza le vulnerabilità, le valutazioni dei rischi e i flussi di lavoro di correzione—aiutando le squadre a ridurre il loro tempo medio di correzione (MTTR) da settimane a giorni.

Perché adesso? Una tempesta perfetta per AppSec

In un recente post del blog, Ziv ha spiegato perché questo round di finanziamento non è solo tempestivo—è urgente.

“Più codice è generato che mai—molto di esso da GenAI. Le vulnerabilità esposte stanno crescendo a un ritmo sbalorditivo. Gli attaccanti stanno eseguendo attacchi più velocemente, sfruttando le vulnerabilità del software in tempi record—spesso con l’aiuto dell’AI. Nonostante tutto ciò, i budget e le risorse per AppSec sono rimasti relativamente piatti.”

Questo squilibrio crea una dinamica pericolosa: più superficie di attacco, exploit più veloci, ma la stessa copertura di sicurezza limitata. OX è stata fondata nel 2021 da Neatsun Ziv e Lior Arzi, veterani di Check Point, in risposta diretta a questo nuovo panorama—particolarmente al wake-up call dell’attacco alla catena di approvvigionamento di SolarWinds.

Il loro obiettivo era semplice ma trasformativo: costruire una piattaforma di AppSec che riduca effettivamente i rischi—noti non sovraccaricando i team con dati, ma aiutandoli a risolvere ciò che conta.

Affidato dai leader globali

Oggi, OX Security è affidato da oltre 200 organizzazioni in tutto il mondo, tra cui fintech, sanità, cloud e software aziendale—compresi Microsoft, IBM, SoFi, eToro, FICO, Tomorrow.io e 888 Holdings.

I dirigenti della sicurezza citano costantemente la facilità di integrazione di OX, il supporto clienti eccezionale e la sua capacità di fornire miglioramenti di sicurezza reali. Le testimonianze dei CISO evidenziano la capacità della piattaforma di fornire:

• Tracciabilità dall’inizio alla fine
• Triage e risoluzione più veloci
• Flussi di lavoro di correzione automatizzati
• Fiducia nel codice prima della distribuzione

“OX Security supporta la nostra esigenza di trasparenza e tracciabilità dall’inizio alla fine,” ha detto Danny Wishlitzky, Head of IT e sicurezza di Proximity. “Ciò ci fornisce un maggiore controllo—bloccando le vulnerabilità e migliorando l’accuratezza in tutto il ciclo di vita dello sviluppo.”

Cosa viene dopo? Costruire il futuro dello sviluppo sicuro

Questo ultimo finanziamento di 60 milioni di dollari alimenta la prossima ondata di innovazione di OX. Secondo la società, le priorità imminenti includono:

• Un supporto più approfondito in tutta la catena di strumenti
• Un modello di rischio ancora più preciso
• Una visibilità più ampia in tutto il ciclo di vita dello sviluppo
• Un’automazione più ampia della triage e delle correzioni
• Un’espansione del go-to-market a livello globale

OX prevede di continuare a guidare il passaggio da una strumentazione frammentata a una sicurezza delle applicazioni unificata e alimentata da AI—soprattutto mentre la codifica vibe e GenAI diventano centrali per la costruzione del software.

“OX è la lama di precisione che taglia attraverso il rumore delle infinite vulnerabilità,” ha detto Dean Shahar, Managing Director di DTCP. “Mentre GenAI accelera la creazione del codice oltre la scala umana, OX fornisce un’accuratezza laser-sharp per proteggere la superficie di attacco in continua espansione.”

Il futuro della sicurezza delle applicazioni non riguarda il rilevamento di più vulnerabilità—ma il sapere di più. OX Security sta introducendo un nuovo paradigma in cui gli avvisi sono contestualizzati, i rischi sono quantificabili e le correzioni sono priorizzate in base all’impatto nel mondo reale.

Per gli sviluppatori e i professionisti della sicurezza che costruiscono nell’era della codifica vibe, OX offre qualcosa che l’industria ha disperatamente bisogno: chiarezza.

“Smettiamo di inseguire il rumore,” ha detto Ziv. “E concentriamoci sul 5% che conta.”