供應鏈安全公司Legit Security A輪融資3000萬美元

在Bessemer Venture Partners的鼎力支持下，根植應用安全領域的以色列創業團隊進軍軟件供應鏈安全市場。

Legit Security是一家由前CheckMarx工程師創立的早期初創公司，以助力處于現代軟件供應鏈核心地位的開發管道安全為目標。在老牌風險投資公司Bessemer Venture Partners領投的A輪融資中，這家初創公司收獲了3000萬美元資金。

Legit的融資輪充分表明，隨著SolarWinds、Kaseya和CodeCov等大型黑客攻擊事件直擊媒體頭條，投資人對供應鏈安全領域的興趣持續濃厚。

就在最近，幾名前谷歌軟件工程師為早期初創公司Chainguard籌得500萬美元種子資金，旨在解決軟件供應鏈安全相關的棘手問題。

Legit Security稱，新注入的資金將用于擴充其工程團隊，以及推動其在美市場進入部門的發展壯大：在得克薩斯州奧斯汀和加利福尼亞州帕洛阿爾托設立辦事處。

目前，Legit Security承諾其產品可以“通過自動漏洞發現與分析、安全策略實施和持續保障，幫助公司保護其端到端軟件供應鏈環境和軟件版本”。除此之外，公眾對該公司產品的情況所知甚少。

Legit Security表示，其平臺可用于掃描軟件開發管道，找出其中存在的漏洞和數據泄露、管道內的開發基礎設施和系統，以及相關人員及其操作安全狀況。

該公司在融資公告中表示：“我們的解決方案不會干擾現有的開發工具和工作流程，且含有持續保障和治理功能，能夠實時監測對監管要求和合規框架的遵從情況。”

關于Legit Security

該公司致力于自動化漏洞發現、安全策略實施和持續保障等任務，保護軟件供應鏈免遭攻擊。Legit 提供易于實施的 SaaS 解決方案，支持云和本地資源，并結合了自動發現和具有數百個安全策略的分析功能，這些策略由具有真實 SDLC 安全經驗的行業專家開發。

數世點評

供應鏈安全有兩個層面，一是經濟活動層面的安全；二是網絡攻防安全。Legit Security屬于后者。其宣稱的技術亮點也有二，一是自動化的漏洞發現，二是端到端的全棧服務。也就意味著代碼檢測、軟件成分分析，以及開發安全、開源安全等技術和方向全部涉及。落地能力有待驗證。