Oligo 28 میلیون دلار برای ایمن کردن کتابخانه های منبع باز در زمان اجرا جمع آوری می کند • TechCrunch

امنیت الیگویک استارت‌آپ مستقر در تل‌آویو که بر امنیت برنامه‌های کاربردی و قابلیت مشاهده برای شناسایی و جلوگیری از آسیب‌پذیری‌های منبع باز تمرکز دارد، امروز از مخفی کاری خارج شده و اعلام کرد که در مجموع ۲۸ میلیون دلار سرمایه اولیه و سری A جمع‌آوری کرده است.

سرمایه گذاران این شرکت عبارتند از Lightspeed Venture Partners، Ballistic Ventures و TLV Partners، و همچنین سرمایه گذاران فرشته مانند مدیر عامل و بنیانگذار Mallanox، Eyal Waldman، Snyk CTO Adi Sharabani و معاون سابق Google Cloud Eyal Manor. Cyber ​​Club لندن (CCL)، Kmehin Ventures و OperaAngels نیز شرکت کردند. این شرکت همچنین در شتاب دهنده Ignite اینتل در سال 2022 شرکت کرد.

تکنولوژی Oligo بر اساس eBPFفناوری محبوب برای اجرای کدهای sandboxed در هسته لینوکس – و دسترسی به قابلیت های نظارت بسیار دقیق به دلیل آن بدون هیچ هزینه اضافی. این رویکردی متفاوت از دیگر استارت‌آپ‌های امنیتی است که بر کتابخانه‌های منبع باز تمرکز دارند. Oligo به جای هشدار دادن به تیم‌های امنیتی در مورد هر آسیب‌پذیری احتمالی – حتی اگر یک کتابخانه واقعاً در یک برنامه کاربردی استفاده نشود – بر نظارت بر برنامه‌ها در زمان اجرا تمرکز می‌کند، هم در محیط‌های پیش تولید و هم در محیط‌های تولید. این، در حالت ایده آل، هشدارهای غیر ضروری را کاهش می دهد. در واقع، Oligo استدلال می کند که 85٪ از آسیب پذیری های منبع باز که اسکنرهای سنتی برای توسعه دهندگان پرچم گذاری می کنند، حتی در تولید استفاده نمی شوند.

Oligo که توسط Nadav Czerninski (مدیر عامل)، Gal Elbaz (CTO) و Avshalom Hilu (CPO) تأسیس شد، در سراسر ابرها کار می کند و از همه زبان های برنامه نویسی اصلی مدرن از جمله Python، Go، Java و Node پشتیبانی می کند.

ما فناوری در انتظار ثبت اختراع خود را داریم که مبتنی بر eBPF است. این به ما اجازه می دهد تا به طور ایمن و کارآمد محیط زمان اجرا را نظارت کنیم و سپس ابتدا شناسایی کنیم که کدام آسیب پذیری واقعاً مرتبط است. Czerninski توضیح داد که این باعث صرفه جویی در زمان و پول برای توسعه دهندگان، تیم های امنیتی و DevOps می شود.

همانطور که تیم توضیح داد، در ابتدا مشاهده کرد که چگونه هر کتابخانه باید در استفاده عادی در محیط‌های مختلف کار کند، Oligo می‌تواند تشخیص دهد که چه زمانی چیزی تغییر می‌کند – احتمالاً به دلیل یک سوء استفاده. برای مثال، کتابخانه‌ای مانند NumPy معمولاً فقط برای محاسبات استفاده می‌شود، اما اگر ناگهان بخواهد به شبکه دسترسی پیدا کند، به وضوح مشکلی پیش نمی‌آید.

Alex Nayshtut، رئیس امنیت در دفتر استراتژی اینتل گفت: «حل چالش امنیتی منبع باز با توانایی ارزیابی دقیق خطر واقعی آسیب‌پذیری‌های کد شروع می‌شود. Oligo قرار است بهره‌وری تیم‌های AppSec را افزایش دهد و خطر استفاده از منبع باز را با اولویت‌بندی زمینه‌ای آسیب‌پذیری‌ها بر اساس ریسک واقعی در مقابل خطر درک شده کاهش دهد.