סטארט-אפ הסייבר הישראלי אוקסאיי גייס 5.3 מיליון דולר

הסטארט-אפ אוקסאיי (Oxeye) – המפתח מערכת ייעודית לבדיקות אבטחה מתקדמת עבור אפליקציות cloud-native – הודיע השבוע (ד') על גיוס סיד של 5.3 מיליון דולר, בהובלת קרן MoreVC ובהשתתפות קרן i3 Equity Partners ומשקיעים מובילים בתחום הסייבר.

אוקסאיי הוקמה על ידי דין אגרון, המכהן כמנכ"ל, ורון וידר, בוגר 8200, המכהן כסמנכ"ל הטכנולוגיה – שניהם בעלי ניסיון רב בתחום אבטחת האפליקציות ומערכות ענן. החברה הוקמה מתוך הכרה שהכלים הקיימים בשוק אינם נותנים מענה ראוי לצורך בבדיקת אפליקציות על גבי קונטיינרים בסביבות פיתוח חדשניות, הצוברות תאוצה בעולם הטכנולוגי בשנים האחרונות. הגיוס ישמש לפיתוח המוצר ולבניית מערך שיווק ומכירות.

המערכת של אוקסאיי מאפשרת למפתחים ולאנשי אבטחה לאתר ולפתור חולשות אבטחה עוד במהלך תהליך הפיתוח, ומאפשרת הוצאה לאור של אפליקציות ענניות מאובטחות מהרגע הראשון. ככל שהשימוש בשיטות פיתוח חדשניות בענן גובר, כך גובר הצורך במציאת פתרון אבטחה יעיל לאיתור חולשות כבר בשלבים המוקדמים של בניית האפליקציה.

מספרן ילך וייגדל. אפליקציות בענן. צילום: BigStock

אינפלציה של אפליקציות בענן

על פי התחזית של חברת המחקר IDC, בתוך שנתיים יפעלו למעלה מ-500 מיליון אפליקציות ושירותים שונים בענן. לצד היתרונות הרבים וזמינות המידע בטכנולוגיות הענן, נוצרים אתגרי אבטחה ייחודיים שעד כה לא ניתן להם מענה מספק.

המערכת שפיתחה החברה, אשר עדיין נמצאת בשלב בטא, מאפשרת למפתחים ולאנשי האבטחה לזהות ולתקן נקודות תורפה קריטיות בשלבי כתיבת הקוד. היא מקדימה ומקצרת את המסלול המקובל של ביצוע בדיקות אבטחה בשלב מתקדם יותר של פיתוח האפליקציה, ובכך מקטינה מהותית את הסיכוי שקוד פגיע ישתלב במוצר הסופי.

דין אגרון, מנכ"ל החברה הסביר: "פיתוח בארכיטקטורת cloud native הוא הסטנדרט החדש לבניית אפליקציות. לשינוי המשמעותי יש השפעה רבה על הפגיעות של אותן אפליקציות, שכן גם החולשות עברו אבולוציה משמעותית בעקבות אותו שינוי טכנולוגי. חולשות אלו כבר אינן רק שורות קוד בעייתיות, אלא תהליכים מורכבים יותר הנפרסים על פני מספר רכיבים ושכבות. המערכת שאנחנו מפתחים מבצעת בדיקות אוטומטיות לכל אורך שלבי פיתוח התוכנה, כדי להבטיח שהאפליקציות תהיינה מאובטחות".