近日，開發(fā)軟件供應(yīng)鏈安全解決方案的 OX Security 周二宣布獲得 IBM 投資。兩家公司沒有透露投資規(guī)模，但估計(jì)在 5 至 1000 萬美元之間。

OX 是一家以色列初創(chuàng)公司，由 Neatsun Ziv 和 Lior Arzi（曾領(lǐng)導(dǎo) Check Point 安全部門）于 2021 年創(chuàng)立，正在構(gòu)建軟件供應(yīng)鏈安全解決方案，旨在提供從代碼到云到云的可見性、自動(dòng)化和風(fēng)險(xiǎn)洞察。代碼。其解決方案已標(biāo)準(zhǔn)化為開放軟件供應(yīng)鏈攻擊參考 (OSC&R) 框架，它是該框架的創(chuàng)始成員。

Neatsun Ziv（右）和 Yaron Wolfsthal

OX Security 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Neatsun Ziv 表示：“IBM 的這項(xiàng)投資證明，OX 針對(duì)當(dāng)今現(xiàn)代軟件供應(yīng)鏈的整體安全解決方案是適時(shí)的正確解決方案。我們期待與 IBM 和紅帽團(tuán)隊(duì)密切合作，幫助他們的企業(yè)客戶將安全性融入到產(chǎn)品開發(fā)中，確保每個(gè)軟件構(gòu)建的完整性、快速修復(fù)關(guān)鍵風(fēng)險(xiǎn)并充滿信心地發(fā)布安全產(chǎn)品。”

通過這筆投資，企業(yè)開源解決方案提供商紅帽的母公司 IBM 加入了參與 OX Security 于 2021 年 9 月宣布的 3400 萬美元種子輪融資的現(xiàn)有投資者。OX Security 和 IBM 表示，他們將合作幫助推進(jìn)成功采用 DevSecOps 實(shí)踐。

“20 多年來，IBM 一直致力于為開源生態(tài)系統(tǒng)做出貢獻(xiàn)，”以色列 IBM 安全卓越中心負(fù)責(zé)人 Yaron Wolfsthal 教授說：“超過 75% 的應(yīng)用程序由開源代碼組成，因此組織能夠確定每個(gè)項(xiàng)目中使用的依賴項(xiàng)、工具和基礎(chǔ)設(shè)施的可信度至關(guān)重要。OX 在標(biāo)準(zhǔn)化軟件供應(yīng)鏈風(fēng)險(xiǎn)方面的整體方法及其思想領(lǐng)導(dǎo)力代表了我們幫助組織提高開源生態(tài)系統(tǒng)安全性的承諾?！?/p>