Ox Security主要利用Pipeline Bill of Materials (PBOM)技术标准,帮助客户检测企业与机构内部软件中的安全漏洞。


【资料图】

近日,Ox Security宣布完成3400万美元种子轮融资,由Evolution Equity Partners、Team8、M12领投,Rain Capital跟投。

Ox Security主要利用Pipeline Bill of Materials (PBOM)技术标准,帮助客户检测企业与机构内部软件中的安全漏洞。同时,Ox Security计划利用该笔融资进一步扩大团队规模。

Ox Security总部位于以色列,由Neatsun Ziv和Lior Arzi两人于2021年成立。Ox Security利用PBOM技术标准为IT安全团队、软件开发人员和运营团队提供了一个软件供应链安全检测平台。

自“太阳风”事件以来,美国政府都要求软件供应商提供软件物料清单(SBOM),以便其安全团队衡量安全漏洞对自身的影响。“太阳风”事件是指2020年美国大型信息技术商SolarWinds公司经历的供应链攻击事件,波及全球多个国家和地区的18000多名用户,美国政府多个部门遭受入侵。

软件物料清单(SBOM)虽然包括构成软件程序或应用程序组件的完整列表,但它并不包括用于部署软件的微服务和其他组件,因此在进行安全审核时会存在一些盲区。

为了更全面地了解所用组件,流水线物料清单Pipeline Bill of Materials(PBOM)逐渐推广开来,其中包含从应用程序代码到交付的所有软件组件和服务,能帮助各个团队进一步排查软件中的安全隐患。

Ox Security的软件平台利用PBOM与现有的软件开发工具和基础设施相结合,记录整个开发过程中影响软件开发的各种行为。此外,客户还可以通过Ox Security进行云端扫描,获得各种分析数据,查找安全隐患。

目前该公司的服务已被30多家公司采用,其中包括在线视频编辑工具Kaltura和云服务提供商Bloomreach。

Ox Security主要的竞争者为Legit Security,Cycode以及Apiiro。Legit Security是以色列一家开发环境安全解决方案提供商,该公司曾在2022年2月获得了2650万美元的A轮融资,其投资方为Bessemer Venture Partners和Technology Crossover Ventures。

Cycode成立于2019年,总部位于以色列特拉维夫,由以色列国防部网络架构师兼安全研究员Lior Levy成立,并于2021年11月完成了5600万美元的B轮融资。

Rain Capital由王晨曦与Jamie Lewis于2017年成立,主要为网络安全和人工智能等领域的初创公司融资。Rain Capital也是首家由女性领导的网络安全投资公司。

王晨曦博士是网络安全行业知名战略专家、技术专家,曾担任美国第二大分析公司Forrester公司首席分析师和公司首位华人副总裁。王晨曦有硅谷安全领域“投资女王”之称,曾成功投资了Capsule 8、Altitude Networks、Claroty等多家知名新兴安全公司。

关于睿兽分析

「睿兽分析」是创业邦旗下横跨一二级市场的综合性创新数据平台,致力于通过即时、有效、可触达的行业一手数据,为大企业、地方政府、金融机构、投资机构等经济主体,提供强有力的创新驱动与投资决策依据。

推荐内容