Pada saat putaran besar adalah masa lalu, terutama pada tahap awal, Apiiro, sebuah startup keamanan aplikasi, hari ini mengumumkan Seri B $ 100 juta dari beberapa perusahaan papan atas Silicon Valley.

Apa yang menarik investasi semacam ini di saat investor berada dalam periode pengetatan ikat pinggang?

Perusahaan bekerja untuk membantu pengembang dan operasi keamanan menemukan dan memecahkan masalah yang dapat mengakibatkan kerentanan, dan melakukannya secara proaktif, kata salah satu pendiri dan CEO perusahaan Idan Plotnik.

“Developer dan insinyur keamanan aplikasi saat ini benar-benar kewalahan dengan alat yang terkotak-kotak, proses penilaian risiko manual, dan terlalu banyak peringatan dengan false positive tanpa konteks apa pun. Apiiro membantu pengembang dan teknisi keamanan aplikasi untuk secara proaktif memperbaiki risiko paling kritis terhadap bisnis dengan konteks yang dapat ditindaklanjuti menggunakan satu solusi,” jelasnya.

Tidak seperti alat serupa, Apiiro tidak hanya memeriksa pipa CI/CD atau produksi untuk mengetahui kerentanan, tetapi juga dimulai pada tahap desain. “Sebelum Anda mulai membuat kode, pada fase desain ketika Anda baru saja membuat cerita pengguna dengan permintaan fitur baru, kami menganalisis teks dan mengibarkan tanda ketika fitur yang berpotensi berisiko diminta,” katanya.

Di luar itu, perusahaan bertujuan untuk menjadi satu set pagar pengaman bagi tim pengembangan saat aplikasi bergerak melalui desain, pembangunan, dan produksi. Terlebih lagi, kata Plotnik, ini bukan hanya tentang menunjukkan potensi kerentanan seperti Log4j, tetapi menemukan yang paling berarti bagi tim. Itu dapat membantu mengurangi kebisingan dan membatasi jumlah perbaikan.

“Katakanlah di basis kode saya bahwa saya memiliki 5.000 instans Log4j dengan skor CVSS (skor penilaian risiko) 10, tetapi dalam runtime Anda, Anda hanya memiliki 100 di antaranya dan hanya 50 di antaranya yang benar-benar terekspos ke internet dalam bisnis tinggi aplikasi dampak. Inilah sebabnya kami melihat konteks… untuk memastikan pengembang hanya memperbaiki risiko paling kritis, yang benar-benar dapat dieksploitasi oleh penyerang, ”kata Plotnik.

Quentin Clark, direktur pelaksana di investor utama, General Catalyst, mengatakan bahwa perusahaannya menginvestasikan uang sebanyak ini karena keamanan adalah kategori yang terus berubah dan mereka melihat banyak potensi di sini.

“Keamanan adalah salah satu area di mana Anda harus membangun kembali perkakas untuk mengikuti perubahan dalam pengembangan dan pengoperasian platform. Jadi karena lingkungan di mana aplikasi sedang dibangun berubah, alat keamanan juga harus berubah, sehingga ada peluang untuk membangun perusahaan besar yang penting di sini, ”kata Clark kepada TechCrunch.

Mungkin tidak ada salahnya Plotnik melaporkan bahwa perusahaan meningkatkan ARR 400% pada kuartal ketiga. Startup ini memiliki hingga 90 karyawan dan akan berlipat ganda di tahun mendatang dengan bantuan investasi besar ini.

Dia mengatakan bahwa membangun tenaga kerja yang beragam adalah salah satu dari lima nilai inti perusahaan, dan saat dia meningkatkan skala perusahaan, dia mencoba untuk mematuhinya. “Kami secara proaktif mempekerjakan wanita, dan kami juga mencoba melatih orang untuk masuk ke bidang rekayasa perangkat lunak dan keamanan siber [to expand the available pool of underrepresented applicants],” dia berkata.

Putaran $100 juta hari ini dipimpin oleh General Catalyst dengan partisipasi Greylock dan Kleiner Perkins. Perusahaan tidak berbagi penilaian. Total yang terkumpul sejauh ini adalah $135 juta, per Crunchbase.

Perlu dicatat bahwa pada bulan September, publikasi bisnis Israel Globes melaporkan desas-desus bahwa Palo Alto Networks tertarik untuk membeli perusahaan tersebut dengan harga sekitar $550 juta. Bulan lalu Berita Bisnis Yahudi melaporkan bahwa pembicaraan telah gagal dan perusahaan sedang mencari dana tambahan.