תל אביב, ישראל וניו יורק, 23 באפריל 2025 /PRNewswire/ — מוצר Hopper הושק רשמית מתוך חשאיות כדי להמציא מחדש את האופן שבו ארגונים מנהלים את הסיכון של תוכנת קוד פתוח (OSS).
תוכנה מודרנית מסתמכת על קוד פתוח. כאשר OSS גדלה, מאיצה על ידי AI, כלים אבטחה מורשת לא הצליחו לשמור על קצב, להציג עלויות לא רצויות, מורכבות, ולגרור את פרודוקטיביות המפתחים. Gartner מציין שקרים חיוביים, עייפות התראה, וחוסר בהקשר של ניצול כגון נגישות ברמת פונקציה כמכשולים מרכזיים לאבטחת יישומים יעילה.
פלטפורמות ניתוח הרכב התוכנה (SCA) של היום מכבידות את הצוותים ברעש, מפספסים סיכונים קריטיים ומפריעות למפתחים. Hopper מספק אלטרנטיבה מודרנית ל- SCA, עם נגישות ברמת פונקציה, גילוי נכסים אוטומטי, זיהוי פגיעות מוסתר ותמיכה במסגרות אינטרנט מורכבות – הכל ללא סוכנים או שינויים ב- CI.
Hopper כבר בשימוש על ידי Fortune 500s וחברות טכנולוגיה בצמיחה מהירה, מעצימה צוותי אבטחה והנדסה להחליף כלים SCA מורשת ולהבטיח את הקוד שלהם עם פתרון מדויק יותר, המכוון למפתחים. לפני המעבר, לקוחות Hopper מדווחים על הוצאה של עד 8 אחוזים מזמן הפיתוח הכולל בהתייחסות להודעות. על ידי שיפור SLAs תיקון, הפחתת MTTR, וחיזוק פרודוקטיביות מפתח, Hopper הופך כלי להפחתת עלויות עבור הארגון.
“לא התחלנו את Hopper כי העולם היה צריך כלי SCA אחר”, אמר Roy Gottlieb, מייסד שותף ומנכ”ל. “התחלנו את זה משום שהפתרונות הקיימים מכבידים את הצוותים ומאטים את הפיתוח. Hopper בנוי כדי לחתוך את הבלגן, להסתכן בסיכונים אמיתיים ולהפוך את אבטחת המקור הפתוח למהירה, מדויקת וידידותית למפתחים.”
Gottlieb הוא משקיע ומפעיל מנוסה, ותיק של יחידה 81, ומקבל פרס ההגנה של ישראל. המייסד השותף שלו, Oron Gutman, הוא חוקר פגיעות ותיק וזוכה בפרס ההגנה הישראלי פעמיים, עם 14 שנות ניסיון כולל מנהיג סעיף של יחידה 8200.
למה הנגישות ברמת הפונקציה חשובה
רוב מסדי הנתונים של פגיעות (NVD, OSV.dev ו-GitHub) אינם מגלים היכן נמצאת פגיעות בקוד. תקני CVE משליכים בכוונה פרטים ברמת הפונקציה כדי למנוע ניצול, אך הסחר זה מגיע במחיר.
לדוגמה, Log4J מכיל יותר מ-60,000 שורות קוד ו-7,000 פונקציות, אך ניתן היה לנצל רק את פונקציית החיפוש בכיתה JndiManager. Hopper סוגר את הפער הזה עם בסיס ידע רכושני שממפה פונקציות פגיעות בכל מערכת האקולוגית של OSS.
“Hopper לא רק אומר לך שיש פגיעות. הוא מראה לך את שורת הקוד, את הפונקציה, את הראיות ולמה זה חשוב. זה מה שבסופו של דבר גורם למפתחים לפעול,” אמר קצין אבטחת מידע ראשי ב-Fortune 100, מדבר תחת NDA.
בנוי עבור צוותי אבטחה והנדסה מודרניים
כאשר קבצי מורשת ורשימת המלאי של SCA, ה-Hopper מדמה כיצד יישומים נבנים ונבצעים, ומספקת נראות עמוקה ללא סוכנים או אינטגרציה CI/CD, ומספקת:
- נגישות ברמת פונקציה בין תלויות ישירות, מעבריות ובלתי תלויות פנימיות
- ייצוא SBOM ו-VEX מלא, בהתאם לזרמי עבודה של תאימות
- יישום ללא סוכן, באמצעות גישה ל-Git לקריאה בלבד
- ראיות תיקון קונטקסטואליות, קשורות ישירות למקור
- גילוי אוטומטי של נכסים, כולל תלותיות פנימיות וצלליות
נתמך על ידי בוני תעשייה
Hopper גייס 7.6 מיליון דולר במימון זרעים, בהנהגת Meron Capital ו-New Era, בהשתתפות קרן Sequoia Scout Fund, M-Fund ומנהיגים מאחורי יציאות ל-,Intel, Oracle, Google, HPE, Symantec, ZoomInfo AWS ועוד.
Hopper זמין כעת לארגונים שמוכנים להפסיק לרדוף אחרי רעש ולהתחיל לתקן סיכון אמיתי. לימדו עוד באתר hopper.security.
איש קשר לפניות התקשורת
Valerie Zargarpur
press@hopper.security
תמונה – https://mma.prnewswire.com/media/2669200/Hopper_Founders.jpg
לוגו https://mma.prnewswire.com/media/2669199/Hopper_Green_Logo.jpg
