Oplane raccoglie 4,5 milioni per riparare i buchi architetturali nascosti dal codice generato dall'IA

Cosa fa Oplane: la sicurezza a livello di architettura

La piattaforma di Oplane esegue una modellazione delle minacce automatizzata e continua, distinguendosi perché opera a livello architetturale e non si limita a scansionare le singole righe di codice . Secondo l'azienda, gli strumenti di analisi statica tradizionali (SAST) non sono in grado, per loro stessa natura, di identificare i rischi che emergono da come i componenti si connettono, comunicano e gestiscono i dati. Un problema che cresce in modo esponenziale quando la maggior parte del codice è scritta dall'IA.

Il flusso di lavoro si articola in diverse fasi chiave:

• Grafo degli asset in tempo reale: Oplane mappa automaticamente l'intera architettura di un codebase trasformandola in grafi di asset vivi, creando un'istantanea dinamica dei componenti di un sistema e delle loro relazioni .
• Identificazione dei rischi: La piattaforma fa emergere i requisiti di sicurezza a livello di sistema e segnala i rischi architetturali—come comunicazioni insicure tra servizi o confini di fiducia mancanti—che sono invisibili ai linter e agli strumenti SAST .
• Rimedi contestuali: Invece di generare un report PDF statico che nessuno legge, Oplane fornisce raccomandazioni di remediation direttamente nei flussi di lavoro esistenti degli sviluppatori. Analizza ogni pull request confrontandola con il modello di minaccia in tempo reale e presenta i risultati direttamente nel codice, con correzioni attivabili con un solo clic .

L'approccio punta a tenere il passo con la velocità dello sviluppo assistito dall'IA. Se le revisioni periodiche e manuali della modellazione delle minacce possono richiedere settimane, Oplane rende la sicurezza un processo continuo e automatico, che viene eseguito a ogni commit .

Integrazione nel flusso di coding IA

Invece di essere un dashboard separato che costringe a cambiare contesto, Oplane si inserisce direttamente negli strumenti che gli sviluppatori usano ogni giorno. La piattaforma si integra con Claude Code, Cursor e GitHub Copilot tramite il Model Context Protocol (MCP), il che significa che i controlli di sicurezza architetturale vengono attivati automaticamente mentre gli agenti IA scrivono e rifattorizzano il codice .

Il risultato è che una pull request generata da Copilot, per esempio, può essere valutata per i rischi architetturali all'interno dello stesso flusso di lavoro che gestisce la code review e i test, senza alcun attrito aggiuntivo per lo sviluppatore.

I fondatori e le prime aziende clienti

Oplane è stata fondata nel 2022 da Emil Kvarnhammar (CEO), Oscar Andersson (CTO) e Anders Söderling (CPO) e ha sede a Malmö, in Svezia . L'azienda ha già conquistato clienti di rilievo come Miro e Tandem Health, dimostrando che la sua piattaforma è già in produzione in ambienti reali dove l'IA è attivamente utilizzata dai team di ingegneria .