【猎云网(微信号:ilieyun
)】6月28日报道(编译:清酒)
移动应用程序的普及并没有跟上应用程序安全改进的步伐,而且恰恰相反,据估计,大约63%的所谓的灰色软件应用程序会泄露手机的手机号码,62%的顶级VPN应用程序会请求危险或不寻常的权限。
赛门铁克的研究人员在最近的一项研究中发现,2017年,新的移动恶意软件变种的数量比2016年增加了54%。也许更糟的是,Gartner预测,到2019年,DevOps项目中只有10%的项目达到了完全安全所需的自动化水平,仅比2017年增加了5%。
永远与恶意应用程序的浪潮作斗争是一项令人筋疲力尽的任务,但像安全和隐私测试解决方案提供商NowSecure这样的公司正在筹集资金开发减轻负载的工具。为此,NowSecure今天透露,它已经从ForgePoint Capital领投的B轮融资中获得了1500万美元,继2014年12月的1250万美元B轮融资之后,其总融资已超过2700万美元。CEO Alan Snyder表示,这笔资金将加速NowSecure的产品开发,并有助于扩大其业务运营规模。
Snyder 表示:“每家企业都在率先实现移动化。然而,数百万人每天都在使用存在重大安全和隐私问题的应用程序。NowSecure正在解决这个将企业和消费者置于直接风险的全球性基本问题。我们很高兴能与ForgePoint Capital合作,发展我们的业务,并授权移动应用程序开发人员更快地交付安全的移动应用程序。ForgePoint拥有丰富的经验、行业关系和成功的安全投资记录,能够很好地支持NowSecure。”
NowSecure提供了一系列构建在开放源码平台(主要是Frida、Radare和Capstone)上的解决方案,这些解决方案运行在本地或云中,加上专家的专业渗透测试和托管服务。该公司的自动移动应用程序安全测试套件——独立运行或与现有的开发管道集成,可以在几分钟内执行多达数百个测试——执行静态、动态和行为分析,并自动生成报告和修复指南。
至于NowSecure的渗透测试,它能够通过在具有平台兼容二进制文件的真实iOS和Android设备上进行测试,找出静态数据、动态数据、web服务和后端中的漏洞。
NowSecure提供了一个强大的API,使开发人员能够在构建后自动启动安全测试,并将结果填充到票务跟踪系统中。此外,他们可以将测试结果映射到一个漏洞评分系统,该系统考虑到常见的法规遵从性要求,包括OWASP、NIAP、FFIEC、PCI DSS、HIPAA、GDPR、CWE等等。通过NowSecure的云仪表盘,团队可以访问一个由安全与不安全的Android和iOS公共应用程序组成的数据库。
NowSecure的客户包括众多知名品牌,如第一资本集团(Capital One)、Carfax、花旗银行、Concur、艾默生、家得宝、瑚玛娜(Humana)、美国凯撒健康计划和医疗集团(Kaiser Permanente)、家乐氏、摩托罗拉、壳牌和Synchrony。
ForgePoint Capital联合创始人兼董事总经理J. Alberto Yepez已经加入NowSecure 董事会,他说:“从数字转型项目到推动数十亿美元全球经济增长的纯移动业务,移动安全和隐私的风险从未像现在这样高。NowSecure拥有优秀的团队、无与伦比的技术和为世界级客户提供服务的可靠记录。我们很高兴投资NowSecure,帮助他们发展业务,到2023年,全球企业市场预计将增长到近10亿美元。”
NowSecure目前的投资者包括Baird Capital、JumpCapital和Math Venture Partners。除了华盛顿的贝尔维尤总部,该公司还在芝加哥和弗吉尼亚州的维也纳设有办事处。
