De nos jours, de nombreuses entreprises utilisent des outils low-code et no-code pour créer des applications et des flux de travail. De par leur conception, ces outils sont probablement entre les mains d’utilisateurs finaux non techniques, mais le problème est que ces personnes ne connaissent peut-être pas les règles de base en matière de sécurité et de gouvernance.
Zenity, une startup israélienne en phase de démarrage, a créé une solution pour aider à sécuriser ces applications. Aujourd’hui, ils ont annoncé un investissement de série A de 16,5 millions de dollars pour poursuivre le développement de l’entreprise.
Ben Kliger et son co-fondateur Michael Bargury ont reconnu que cette capacité à créer rapidement des applications était potentiellement une arme à double tranchant. Bien que ces outils mettent le développement d’applications à la portée de tout utilisateur professionnel, cela peut entraîner son propre ensemble de problèmes.
« N’importe qui peut devenir développeur aujourd’hui, et ces technologies sont donc magnifiques. Ils permettent aux individus d’être plus productifs, de créer de nouvelles solutions pour eux-mêmes, pour leurs pairs et bien sûr pour leur organisation. Mais le revers de la médaille de ces belles technologies est que ces gens ne sont pas doués en technologie. Ils ne sont pas non plus doués en matière de sécurité », a déclaré Kliger à TechCrunch.
Cela peut poser de gros problèmes aux entreprises. L’objectif de Zenity est de donner à l’organisation de sécurité et aux équipes de sécurité des applications au sein d’une entreprise plus de visibilité sur ces nouvelles applications sans étouffer les capacités des utilisateurs qui créent ces applications. Bargury affirme qu’il n’y a vraiment pas beaucoup de différence lorsqu’il s’agit de sécuriser une application, qu’elle ait été créée par un développeur professionnel ou un utilisateur professionnel, mais il y a un manque d’outils pour ce dernier.
« Peu importe qui a créé l’application ou quel a été le processus de création. Il a toujours une identité, touche les données et authentifie les utilisateurs. Il y a un tas de choses qui pourraient mal tourner dans la logique d’une application. Et donc nous devons y réfléchir. Ainsi, le même type de problèmes que nous avons résolus, ou essayé de résoudre, en matière de sécurité des applications pour les éléments créés par les développeurs, nous devons maintenant les résoudre à nouveau pour les utilisateurs professionnels », a déclaré Bargury.
Zenity se connecte aux outils no-code/low-code via des API, récupère des métadonnées et d’autres informations sur les programmes en cours de création, recherche les problèmes de sécurité et avertit les équipes de sécurité via un tableau de bord centralisé lorsqu’il trouve quelque chose comme des données exposées ou identité mal gérée. Les équipes peuvent résoudre ces problèmes et les utiliser comme moments d’apprentissage pour les développeurs citoyens, elles peuvent automatiser les correctifs ou les renvoyer aux développeurs pour qu’ils les corrigent, en fonction de l’approche et des exigences de l’organisation.
Crédits images : Zénité
Les deux fondateurs sont devenus amis alors qu’ils travaillaient chez Microsoft et ont constaté ce problème avec un gros client qui utilisait largement des outils sans code. Ils ont décidé de créer une entreprise ensemble et ont lancé Zenity en 2021. Le produit est généralement disponible et, bien qu’ils ne partagent pas encore le nombre de leurs clients, ils ont fait passer l’entreprise des deux fondateurs à 25 personnes aujourd’hui, et continuent à embaucher avec le nouveau financement.
Le tour de table de 16,5 millions de dollars d’aujourd’hui a été mené par Intel Capital avec la participation des investisseurs existants Vertex Ventures et UpWest, ainsi que de nouveaux investisseurs de Gefen Capital et B5. Selon les termes de l’accord, Yoni Greifman, directeur des investissements chez Intel Capital, rejoindra le conseil d’administration de la startup.
