NowSecure筹集了1500万美元用于自动化移动应用安全和隐私测试
移动应用程序的普及程度并未跟上应用程序安全性改进的步伐 - 恰恰相反。据估计,大约63%的所谓灰色软件应用程序泄露了手机的手机号码,62%的顶级VPN应用程序要求危险或不寻常的权限。赛门铁克的研究人员在最近的一项研究中发现,2017年新移动恶意软件变种的数量比2016年增加了54%。或许更糟糕的是,Gartner预测,到2019年,只有10%的DevOps计划将达到要求完全安全的自动化水平,从2017年起仅上升5%。
永远与恶意应用程序的浪潮作斗争是一项艰巨的任务,但安全和隐私测试解决方案提供商NowSecure等公司正在筹集资金以开发减轻负担的工具。为此,NowSecure今天透露,它已经在ForgePoint Capital的带领下筹集了1500万美元的B系列资金,并在2014年12月以1250万美元的B系列资金筹集了超过2700万美元。首席执行官Alan Snyder表示,这笔资金将加速NowSecure的产品开发并帮助扩展其业务运营。
“每个企业都先成为移动设备;然而,数百万人每天都在使用具有重大安全和隐私问题的应用程序。NowSecure正在解决这一全球性的基本问题,这会给企业和消费者带来直接风险,“斯奈德说。“我们很高兴与ForgePoint Capital合作,以发展我们的业务,并使移动应用程序开发人员能够更快地提供安全的移动应用程序。ForgePoint在其安全产品组合中拥有经验丰富的领导者,行业关系和成功记录,以支持NowSecure。“
NowSecure提供一系列基于开源平台(主要是Frida,Radare和Capstone)的解决方案,这些解决方案可在本地或云端运行,还可提供专业的专业渗透测试和托管服务。该公司的自动化移动应用程序安全测试套件 - 独立或与现有开发管道集成,可在几分钟内执行“数百”测试 - 执行静态,动态和行为分析,并自动生成报告和修复指南。至于NowSecure的渗透测试,它可以通过在具有平台兼容二进制文件的真实iOS和Android设备上进行测试,来消除静态数据,动态数据,Web服务和后端中的漏洞。
NowSecure提供了一个强大的API,使开发人员能够在构建后自动启动安全测试并将结果填充到故障单跟踪系统中。此外,他们可以将测试结果映射到漏洞评分系统,该系统考虑了常见的法规遵从要求,包括OWASP,NIAP,FFIEC,PCI DSS,HIPAA,GDPR,CWE等。通过NowSecure的云仪表板,团队可以访问安全且不安全的公共Android和iOS应用程序数据库。
看来,NowSecure正在做正确的事情。该公司的客户包括Capital One,Carfax,Citi,Concur,Emerson,Home Depot,Humana,Kaiser Permanente,Kellogg's,Motorola Mobility,Shell和Synchrony等知名品牌。
“从数字化转型项目到推动数十亿美元全球经济的纯移动业务,移动安全和隐私的风险从未如此高,”ForgePoint Capital联合创始人兼董事总经理J.AlbertoYépez表示,他已加入NowSecure的董事会。“NowSecure拥有才华横溢的团队,无与伦比的技术和为世界级客户提供服务的良好记录。我们很高兴投资NowSecure帮助他们发展业务,为全球企业市场服务,预计到2023年将增长到近10亿美元。“
NowSecure目前的投资者包括Baird Capital,JumpCapital和Math Venture Partners。除了位于华盛顿州贝尔维尤的总部外,该公司还在芝加哥和维吉尼亚州的维也纳设有办事处。
标签: NowSecure