כל חדשות ההייטק, כל יום, ישירות אצלכם במייל. הירשמו לניוזלטר שלנו כאן >>>
גישת הפיתוח המכונה No-code ו-Low code תופסת תאוצה בארגונים, עם ההבטחה לאפשר לכל עובד לייצר לעצמו אפליקציות ארגוניות בסיסיות בממשק גרפי פשוט.
אבל כמו עם כל טכנולוגיה חדשה, לצדה באים איומי סייבר. "מאחורי פתרונות ה-No-code יש קוד, רק שלא רואים אותו ואין בשוק הזה פתרונות סריקה כמו שיש בעולם האפליקיישן סקיוריטי שהצמיח חברות כמו Snyk". כך לדברי יאיר פינצי, אחד משני יזמי Nokod Security, חברת סייבר חדשה שנחשפת כעת עם גיוס הון. "ההבטחה של הנו-קוד היא דמוקרטית, שכל אחד יכול לכתוב קוד תוכנה שמחוברת למידע הארגוני, אבל אין משהו שבא וסורק את זה וזו בעיה. יכול להיות שמישהו פיתח אוטומציה שמאפשרת הזרקת קוד זדוני או שגורמת לדליפת מידע פרטי וכדומה, כי בסוף מי שמשתמש בנו-קוד בארגון אלו כל העובדים ולא רק המפתחים, והאפליקציות האלו לא עוברות דרך אנשי האבטחה של הארגון".
כעת, יש גם האצה באימוץ של נו-קוד בארגונים, טוען פינצי, עקב מהפכת ה-AI כמובן: "כל הסיפור של ג'נרטיב AI רק מפשט את השוק ומאיץ אותו כי זה כבר אפילו לא לגרור ריבועים אלא ממשק שפה טבעית שמאפשר לייצר אפליקציה - ובתוך שעות".
נוקוד מתחברת בממשק API לתוכנות הנו-קוד שבהן הארגון משתמש, ממפה את כל התוצרים ומתחילה לנטר אותם: "מסתכלים על המבנה של האפליקציה, לאן היא מחוברת, מה הקריאות של הכלי וכדומה", מסביר פינצי. כשנוקוד מזהה חולשה היא מתריעה בפני המשתמש ומציעה לו כיצד לתקן את הפירצה. גם הצעת התיקון מונגשת למשתמש בשפת בני אדם, ולא בשפה שמתאימה רק לצוותי סקיוריטי.
שוק של 148 מיליארד דולר
נוקוד חברה צעירה. היא התאגדה בפברואר 2023 אך הצליחה לגייס 8 מיליון דולר בהון הנבטה. הרבה הודות ליזמי החברה: פינצי, שמכהן גם כמנכ"ל החברה, שירת כרמ"ד סייבר בצה"ל ואז הקים את SecuredTouch שנרכשה כעבור מספר שנים על ידי Ping Identity. השותף השני הוא עמיחי שולמן, אחד מהשמות המוכרים בסייבר הישראלי, שהיה שותף מייסד של אימפרבה והיום ה-CTO של נוקוד סקיוריטי.
פינצי: "כל הסיפור של ג'נרטיב AI רק מפשט את השוק ומאיץ אותו כי זה כבר אפילו לא לגרור ריבועים אלא ממשק שפה טבעית שמאפשר לייצר אפליקציה - ובתוך שעות"
בהודעת הגיוס נכתב: "גודל השוק של פלטפורמות הפיתוח המבוססות נו-קוד ולאו-קוד צפוי להגיע ל-148 מיליארד דולר ב-2030 עם קצב גידול שנתי של 28%. הפלטפורמה של Nokod מסייעת לחברות לנהל סיכוני אבטחת סייבר ותאימות הנובעים מכך עם מבט מקיף על מכלול היישומים, זיהוי בעיות ואף מציעה לארגון תיקון אוטומטי".
"אחרי שהכירו לי את שולמן התחלנו ביחד", מתאר פינצי את ראשית החברה. "שמענו על נו-קוד ואמרנו, בוא נתחיל לתקוף את התוצרים של זה, וגילינו שיש המון בעיות ומשתמשים עושים המון טעויות שמייצרות חולשה באפליקציה. למעשה נוצר משטח תקיפה חדש בארגון".
אבל אין הרבה מתקפות שמיוחסות לנו-קוד?
"אני מסכים שזה לא משהו שהוא כרגע מאוד נפוץ אבל כן עולם חדש שמייצר המון פגיעות, אז או שזה עניין של זמן שיתחילו מתקפות מבוססות נו-קוד או שכבר היו מתקפות כאלו אך הן לא פורסמו". נוקוד מתכוונת להיות גם מובילה במחקר של העולם החדש הזה של נו-קוד ולפרסם חולשות שיתגלו בו ולהשתמש בהון שגויס כדי להרחיב את צוות המחקר. סך הכל לחברה כעת 10 עובדים.
בסבב השתתפו הקרנות Acrew קפיטל ומרון קפיטל הישראלית (בהובלה משותפת) ופלינט קפיטל. "הצמיחה של כלי Generative AI ואימוצם הצפוי בסביבה העסקית יאיצו עוד יותר את האימוץ של פיתוח יישומי low-code / no-code. עם זאת, אין כיום פתרון אמיתי לאזור התקיפה החדש הזה. לנו-קוד יש את הצוות הנכון לפתור את זה בזמן הנכון", מסרה לירון עזריאלנט, שותפה מנהלת במרון קפיטל.