خبرکاو:

Oligo Security، یک استارت‌آپ مستقر در تل‌آویو که بر روی امنیت برنامه‌های کاربردی و قابلیت مشاهده برای شناسایی و جلوگیری از آسیب‌پذیری‌های منبع باز تمرکز دارد، امروز از مخفی‌کاری خارج شده و اعلام کرد که در مجموع ۲۸ میلیون دلار سرمایه اولیه و سری A جمع‌آوری کرده است.

سرمایه گذاران این شرکت عبارتند از Lightspeed Venture Partners، Ballistic Ventures و TLV Partners، و همچنین سرمایه گذاران فرشته مانند مدیر عامل و موسس Mallanox، Eyal Waldman، Cnyk CTO Adi Sharabani و معاون سابق Google Cloud Eyal Manor. Cyber ​​Club لندن (CCL)، Kmehin Ventures و OperaAngels نیز شرکت کردند. این شرکت همچنین در شتاب دهنده Ignite اینتل در سال 2022 شرکت کرد.

را بر اساس زمینه زمان اجرا ارائه می دهد." width="1024" height="549" srcset="https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png 1224w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=150,80 150w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=300,161 300w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=768,412 768w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=680,364 680w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=1200,643 1200w, https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png?resize=50,27 50w" sizes="(max-width: 1024px) 100vw, 1024px">

داشبورد Oligo، ارائه وضعیت امنیتی برنامه بر اساس زمینه زمان اجرا.

فناوری Oligo بر اساس eBPF است، فناوری محبوب‌تر برای اجرای کدهای sandboxed در هسته لینوکس - و دسترسی به قابلیت‌های نظارتی بسیار دقیق به دلیل آن بدون هیچ هزینه‌ای عمده. این رویکردی متفاوت از دیگر استارت‌آپ‌های امنیتی است که بر روی کتابخانه‌های منبع باز تمرکز دارند. Oligo به جای هشدار دادن به تیم‌های امنیتی در مورد هر آسیب‌پذیری احتمالی - حتی اگر یک کتابخانه واقعاً در یک برنامه کاربردی استفاده نشود - بر نظارت بر برنامه‌ها در زمان اجرا تمرکز می‌کند، هم در محیط‌های پیش تولید و هم در محیط‌های تولید. این، در حالت ایده آل، هشدارهای غیر ضروری را کاهش می دهد. در واقع، Oligo استدلال می کند که 85٪ از آسیب پذیری های منبع باز که اسکنرهای سنتی برای توسعه دهندگان پرچم گذاری می کنند، حتی در تولید استفاده نمی شوند.

Oligo که توسط Nadav Czerninski (مدیر عامل)، Gal Elbaz (CTO) و Avshalom Hilu (CPO) تأسیس شد، در سراسر ابرها کار می کند و از همه زبان های برنامه نویسی اصلی مدرن از جمله Python، Go، Java و Node پشتیبانی می کند.

بیشتر بخوانید

پوکو X5 پرو 5G با دوربین 108 مگاپیکسلی و اسنپدراگون 778G معرفی شد

ما فناوری در انتظار ثبت اختراع خود را داریم که مبتنی بر eBPF است. این به ما اجازه می دهد تا به طور ایمن و کارآمد محیط زمان اجرا را نظارت کنیم و سپس ابتدا شناسایی کنیم که کدام آسیب پذیری واقعاً مرتبط است. Czerninski توضیح داد که این باعث صرفه جویی در زمان و پول برای توسعه دهندگان، تیم های امنیتی و DevOps می شود.

همانطور که تیم توضیح داد، در ابتدا مشاهده کرد که چگونه هر کتابخانه باید در استفاده عادی در محیط‌های مختلف کار کند، Oligo می‌تواند تشخیص دهد که چه زمانی چیزی تغییر می‌کند - احتمالاً به دلیل یک سوء استفاده. برای مثال، کتابخانه‌ای مانند NumPy معمولاً فقط برای محاسبات استفاده می‌شود، اما اگر ناگهان بخواهد به شبکه دسترسی پیدا کند، به وضوح مشکلی پیش نمی‌آید.

Alex Nayshtut، رئیس امنیت دفتر استراتژی اینتل گفت: «حل چالش امنیتی منبع باز با توانایی ارزیابی دقیق خطر واقعی آسیب‌پذیری‌های کد شروع می‌شود. Oligo قرار است بهره‌وری تیم‌های AppSec را افزایش دهد و خطر استفاده از منبع باز را با اولویت‌بندی زمینه‌ای آسیب‌پذیری‌ها بر اساس ریسک واقعی در مقابل خطر درک شده کاهش دهد.

دیگر اخبار

ادعای وزارت دادگستری آمریکا: جاسوسان چینی سعی داشتند در تحقیقات علیه هواوی خرابکاری کنند

خبرکاو

منبع