网络安全初创企业Xbow USA Inc.近日完成2000万美元C轮融资,公司估值突破10亿美元。这家企业级软件安全检测服务商主要帮助客户识别软件中的网络安全问题。
核心投资者与融资背景
本次融资由DFJ Growth和Northzone领投。此前在去年6月,该公司刚完成7500万美元的B轮融资。
传统渗透测试的痛点
企业通常通过渗透测试来发现基础设施中的漏洞——即管理员对应用程序实施模拟网络攻击的安全评估。这种方法能发现其他检测手段难以识别的漏洞利用路径,但传统渗透测试成本高昂且往往耗时数周。
AI驱动的自动化测试平台
总部位于西雅图的Xbow开发了基于AI Agent的自动化渗透测试平台。据公司介绍,其软件能将网络安全评估时长缩短至数小时或数天。
应用程序存在大量边缘用例(极低概率触发但可能构成安全风险的交互场景)。在人工渗透测试中,管理员常因时间限制无法覆盖所有边缘场景。Xbow表示其平台凭借速度优势可实现更全面的风险分析。
漏洞验证与利用链构建
平台发现潜在漏洞后会自动验证其可利用性,从而有效过滤误报。公司称其AI Agent能构建高度复杂的多步骤漏洞利用链:
- 在某次测试中,平台通过48种不同漏洞利用方式实施模拟攻击,包括使用特制图像文件模拟服务器端请求伪造(SSRF)攻击——这种攻击手段可使黑客通过入侵应用窃取关联系统的数据。
- 另一次测试中,平台仅用17.5分钟就成功解密采用AES-128标准加密的cookie,其通过向持有密钥的服务器发送系列请求,并分析返回的错误信息推断出cookie内容。
定制化测试能力
用户可通过指令自定义测试方案:
- SaaS初创公司可要求平台仅测试新发布功能
- 工程师可选择提供应用源代码以获得更完整的漏洞视图
产品矩阵与集成能力
Xbow提供三个版本的产品:
- Plus和Premium版支持按次付费的单应用扫描
- Enterprise版可持续扫描企业工作负载中的漏洞
- 通过API可将测试结果实时传输至其他安全工具
资金用途
新融资将用于拓展国际市场和企业级业务,同时加大功能研发投入。
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
