Oligo Security 是一家总部位于特拉维夫的初创公司,专注于运行时应用程序安全性和可观察性以检测和防止开源漏洞,今天宣布已完成 2800 万美元的种子和 A 轮融资。 该公司的投资者包括 Lightspeed Venture Partners、Ballistic Ventures 和 TLV Partners,以及 Mallanox 首席执行官兼创始人 Eyal Waldman、Snyk CTO Adi Sharabani 和前 Google Cloud 副总裁 Eyal Manor 等天使投资人。伦敦网络俱乐部 (CCL)、Kmehin Ventures 和 OperAngels 也参与其中。该公司还参与了英特尔 2022 年的 Ignite 加速器。 Oligo 的技术基于 eBPF ,这是一种越来越流行的技术,可以在 Linux 内核中运行沙盒代码,并且可以访问非常详细的监控功能,因此无需任何重大开销。这与其他专注于开源库的安全初创公司不同。Oligo 没有提醒安全团队注意每个潜在的漏洞——即使库实际上并未在应用程序中使用——Oligo 专注于在运行时监控应用程序,包括预生产和生产环境。理想情况下,这会减少不必要的警报。事实上,Oligo 认为,传统扫描器向开发人员标记的 85% 的开源漏洞甚至没有在生产中使用。 Oligo 由 Nadav Czerninski(首席执行官)、Gal Elbaz(CTO)和 Avshalom Hilu(CPO)共同创立,跨云工作并支持所有主要的现代编程语言,包括 Python、Go、Java 和 Node。 "我们拥有基于 eBPF 的正在申请专利的技术。它使我们能够安全有效地监控运行时环境,然后首先确定哪些漏洞实际上是相关的。这为开发人员、安全团队和 DevOps 节省了大量时间和金钱,"Czerninski 解释道。 正如该团队所解释的那样,Oligo 首先观察每个库在不同环境中的正常使用情况,然后可以检测到什么时候发生了变化——可能是由于漏洞利用。例如,像 NumPy 这样的库通常只用于计算,但如果它突然想要访问网络,则显然有问题。 "解决开源安全挑战首先要有能力准确评估代码漏洞的实际风险,"英特尔战略办公室安全负责人 Alex Nayshtut 说。"Oligo 旨在提高 AppSec 团队的生产力,并通过根据实际风险与感知风险对漏洞进行上下文优先级排序来降低使用开源的风险。"