Mobb, Melek Yatırımcı Ariel Maislos liderliğindeki ve MizMaa Ventures, Cyber Club London ve ABD, AB ve İsrail’den ek yatırımcıların katıldığı tohum fonunda 5,4 milyon dolar topladı.
Şirket ayrıca, geliştiricilerin otomatikleştirilmiş güvenlik açığı düzeltme teknolojisini denemelerine olanak tanıyan ücretsiz bir topluluk sürümünü de kullanıma sundu.
“Uygulama güvenliği pazarı, sorunları yalnızca tespit etmeyen, aynı zamanda düzelten yenilikler için çaresiz kaldı. Ariel Maislos, Mobb’a, yetenekli kurucu ekibinin güvenlik açığı düzeltme yükünü kaldıran ve kuruluşların güvenli inovasyon elde etmesine yardımcı olan bir teknoloji geliştirebilmesi için yatırım yaptım.
Sektör verilerine göre, veri ihlallerinin %60’ı güvenlik açığı yamalarının uygulanamamasından kaynaklanıyor ve uygulamaların yaklaşık %70’i, üretimde beş yıl geçirdikten sonra en az bir güvenlik açığı içeriyor.
Bunun nedeni, güvenlik açığı düzeltme işleminin bozuk olmasıdır. Çoğu kuruluş, güvenlik açıklarını ortaya çıkarmak için Statik Uygulama Güvenliği Testi (SAST) araçlarına güvenir ve bir tarama, bildirilen binlerce bulguyla sonuçlanabilir.
Tek bir güvenlik açığını düzeltmenin 30 dakikadan birkaç saate kadar sürdüğünü ve kuruluşlara yüzlerce veya binlerce dolara mal olduğunu düşünürsek bu çok zor olabilir. SAST tarafından bildirilen bulguların üçte ikisinden fazlasının tespit edildikten üç ay sonra ve %50’sinin 363 gün sonra açık kalması şaşırtıcı değildir.
Mobb, güvenlik birikintilerini azaltmak ve geliştiricilerin yeniliğe odaklanmalarını sağlamak için güvenlik açığı iyileştirmelerini otomatikleştirir. Kullanıcıların SAST sonuçlarını yüklemesi ve düzeltmeleri doğrulamak ve taahhüt etmek için birkaç istemi izlemesi yeterlidir.
“Müşterilerin daha güvenli uygulamalar oluşturmasına yardımcı olmak için Denim Group’ta yaklaşık yirmi yıl geçirdim. Zaman içinde, müşterilerin güvenlik açıklarını bulma ve kataloglama konusunda büyük gelişmeler kaydettiğini, ancak güvenlik açığı bulunan kodu düzeltme konusunda mücadele etmeye devam ettiğini gördüm. Şirketlerin yazılım uygulamalarını güvenceye almak için ölçeklenebilir bir yaklaşımı nihayet benimseyebilmesi için Mobb’a yatırım yaptım,” dedi John B. Dickson.
Cyber Club London topluluğu ile birlikte çalışan Mobb, teknolojinin kurumsal ihtiyaçları karşılamasını sağlamak için ürün geliştirmeyi test etmeye ve bilgilendirmeye yardımcı olan birkaç tasarım ortağına sahiptir.
“Mobb, düzeltmeleri otomatikleştirerek güvenlik açığı iyileştirmesini tamamen yeni bir düzeye taşıyor. Bu son derece güçlüdür ve daha önce görülmemiş iyileştirme verimliliğinin kilidini açar. Cresta’da güvenlik ve uyumluluk başkanı Robert Kugler, yalnızca düzeltme süresini önemli ölçüde azaltmakla kalmıyor, aynı zamanda düzeltmeler aracılığıyla isteğe bağlı güvenli kodlama eğitimi de sağlıyorsunuz” dedi.
Mobb, appsec kıdemli çalışanları Eitan Worcel (CEO) ve Jonathan Afek (CTO) tarafından kurulmuştur.
Mobb CEO’su Eitan Worcel, “Kuruluşların güvenlik sorunlarını tespit etmesine yardımcı olmak için uygulama güvenliğinde onlarca yıl çalıştıktan sonra, Jonathan ve ben kuruluşların bu bulguları eyleme geçirilebilir hale getirmelerine yardımcı olmak amacıyla Mobb’u kurduk” dedi. “Teknolojimizi dünyaya getirmeyi dört gözle bekliyoruz ve kuruluşların daha verimli ve daha güvenli olmasına yardımcı olma misyonumuza bağlıyız.”
SumUp Bilgi Güvenliği Kıdemli Başkan Yardımcısı CISO Ante Gulam şunları söyledi: “Elimden geldiğince startuplara yardım etmeye çalışıyorum ve bir arkadaşım Eitan ile görüşmemi önerdi. Eitan bana işimdeki en acil sorunu sordu ve ben hemen nasıl daha fazla uyarı üreten bu kadar çok güvenlik aracı olduğundan şikayet etmeye başladım ve bu işimi çok daha zorlaştırıyor. Daha sonra, Mobb’un ne yaptığı hakkında henüz hiçbir fikrim olmadığını ve bu araçlardan biri olabileceğini fark ettim. Eitan, Mobb’un sorunlara karşı beni uyarmak yerine sorunları çözmeme nasıl yardımcı olacağını açıkladığında hoş bir sürpriz oldu ve rahatladım.”