פיתוח תוכנה מאובטח: הסטארט-אפ לג'יט גייס 30 מיליון דולר

הסטארט-אפ הישראלי לג'יט סקיוריטי (Legit Security), השלים סבב גיוס שני (B) בסך 30 מיליון דולר. בסבב הגיוס הראשון (A) גויסו 26.5 מיליון דולר, זאת בנוסף ל-3.5 מיליון דולר שגויסו בסבב ה-Seed.

הפתרון שמפתחת לג'יט מאפשר לארגונים לוודא שתהליך פיתוח התוכנה הארגוני מאובטח בצורה הוליסטית על כל שלביו. האופן הייחודי שבו הפתרון נבנה ממפה בצורה אוטומטית את כלל הכלים והתהליכים במערך התוכנה הארגוני, לרבות כתיבת קוד, צנרת הפיתוח (Pipelines & CI/CD), תשתיות תוכנה והרשאות, ומחיל מודל אבטחתי מתקדם בכל השלבים הרלוונטיים. באופן זה לג'יט מסייעת לארגונים בשחרור גרסאות מהיר יותר ומאובטח יותר.

לג'יט סקיוריטי הוקמה בספטמבר 2020 על ידי רוני פוקס, שמשמש כמנכ"ל החברה, ליאב כספי, סמנכ"ל הטכנולוגיות, וליאור ברק, סמנכ"ל מחקר ופיתוח. השלושה הכירו ב-8200, שם שירתו בקבע במדור שממנו יצאו כמה מהיזמים הבולטים בסייבר הישראלי.

לפי גרטנר, מתקפות על ארגונים ועל שרשראות אספקה של תוכנה צפויות לשלש את היקפן בשנים הקרובות, ועד 2025 צפויים 45% מהארגונים לחוות מתקפות כאלה.

לג'יט מעסיקה 45 עובדים במשרדיה בתל אביב, באוסטין ובפאלו אלטו. החברה מתכננת להשתמש בכספי הגיוס כדי להכפיל את מספר העובדים עד סוף 2022. כיום הפתרון של החברה מגן על עשרות ארגונים, המעסיקים מאות מפתחים, בהם גם ארגוני Fortune500.

פוקס מסר בעקבות הגיוד, כי "יצאנו לדרך עם לג'יט אחרי שעסקנו שנים רבות בהגנה על עולמות הפיתוח. לא יכולנו להישאר אדישים להבנה שהאופן שבו מפתחים תוכנה עובר שינוי מואץ ושפתרונות האבטחה המסורתיים יהיו לא רלוונטיים יחסית מהר, כיוון שהם מתבססים רק על הזווית הצרה של הקוד.

בעזרת סייברסטארטס פגשנו עשרות צוותי אבטחה, שחיזקו את התזה שלנו ולמעשה עזרו לנו לגבש את הגישה הייחודית והשונה שפיתחנו להגנה הוליסטית על תהליך הפיתוח כולו, כולל שרשראות אספקת התוכנה (Software Supply Chains), האנשים השונים והרכיבים השונים שתורמים לבניית המוצר.

"גם התוקפים זיהו את משטח התקיפה החדש והעצום שנוצר, ושלושה חודשים אחרי שיצאנו לדרך התרחשה המתקפה המפורסמת על סולארווינדס (SolarWinds), שהייתה רק הטיפה הראשונה במבול של מתקפות על בתי תוכנה שהתרחשו בשנה האחרונה, והקצב רק עולה. החזון שלנו הוא לעזור לארגונים להמשיך לרוץ מהר בשיטות הפיתוח הכי מודרניות שיש, כשהאבטחה מוטמעת אוטומטית כחלק מהתהליך לאורך כל שרשרת אספקת התוכנה. אנחנו רוצים לעזור לכל ארגון לוודא שהתוכנות שהוא יוצר פנימית או משתמש בהן ממקור חיצוני הן  לגיטימיות, ומכאן שם החברה. סביב החזון הזה גיבשנו צוות חזק של מומחי אבטחת תוכנה, ובזכותם הצלחנו להוציא תוך זמן קצר פתרון שעונה על הצרכים של כמה מהארגונים הגדולים בעולם, וזו רק ההתחלה".