Oplane levanta 4,5 millones de euros para blindar la arquitectura del software escrito con inteligencia artificial

Qué hace Oplane: modelado de amenazas a nivel de arquitectura

La plataforma de Oplane realiza un modelado de amenazas continuo y automatizado. Su factor diferencial es que opera en la capa arquitectónica, y no limitándose a escanear líneas de código . Según la empresa, las herramientas de análisis estático (SAST, por sus siglas en inglés) son estructuralmente incapaces de identificar los riesgos que surgen de cómo se conectan los componentes, cómo se comunican entre sí y cómo gestionan los datos. Este problema se multiplica cuando la mayor parte del código lo escribe una IA.

El flujo de trabajo principal se compone de varios pasos:

• Grafos de activos en tiempo real: Oplane mapea automáticamente la arquitectura completa de un repositorio de código en grafos de activos dinámicos, creando una imagen viva de los componentes del sistema y sus relaciones .
• Identificación de riesgos: La plataforma extrae los requisitos de seguridad a nivel de sistema y señala riesgos arquitectónicos —como una comunicación insegura entre servicios o la ausencia de un límite de confianza— que son invisibles para los linters y las herramientas SAST tradicionales .
• Corrección contextualizada: En lugar de generar un informe estático en PDF, Oplane ofrece recomendaciones de solución directamente dentro de los flujos de trabajo que ya usa el desarrollador. Revisa cada pull request contra el modelo de amenazas en tiempo real y muestra los hallazgos en línea, con opciones de corrección en un solo clic .

Este enfoque busca seguir el ritmo de vértigo del desarrollo asistido por IA. Donde una revisión manual de modelado de amenazas puede llevar semanas, Oplane convierte la seguridad en un proceso continuo y automatizado que se ejecuta con cada commit .

Integración en el ciclo de programación con IA

En lugar de ser un panel de control aparte, Oplane se incrusta dentro de las herramientas que los desarrolladores ya utilizan. Se integra con Claude Code, Cursor y GitHub Copilot a través del Protocolo de Contexto de Modelo (MCP), lo que significa que las comprobaciones de seguridad arquitectónica se activan automáticamente cuando los agentes de IA escriben y refactorizan código .

El resultado es un proceso de revisión de seguridad que no obliga al programador a cambiar de contexto. Una pull request generada por Copilot, por ejemplo, puede ser evaluada en busca de riesgos arquitectónicos dentro del mismo flujo de trabajo que gestiona la revisión de código y las pruebas.

Fundadores y origen

Oplane fue fundada en 2022 por Emil Kvarnhammar (CEO), Oscar Andersson (CTO) y Anders Söderling (CPO), y tiene su sede en Malmö, Suecia . La compañía informa que su plataforma ya está funcionando en producción en clientes como Miro y Tandem Health, lo que supone una validación temprana en entornos donde las herramientas de IA son utilizadas activamente por los equipos de ingeniería .