[ This article was originally published here ]
PALO ALTO, Kaliforniya – ()– bugün resmen gizlilikten çıktı ve geliştirme ve güvenlik ekiplerinin bağımlılıkları güvenli bir şekilde değerlendirerek, sürdürerek ve güncelleyerek yazılımın yeniden kullanımını en üst düzeye çıkarmasına yardımcı olan bir şirket başlattı.
Ortalama bir kuruluş, geliştiriciler tarafından doğrudan indirilen 40.000’den fazla açık kaynak bağımlılığına sahiptir. Bu bağımlılıkların her biri, gelişimi yavaşlatan ve birden çok boyutta saldırı yüzeyini artıran devasa, kontrol edilemez bir yayılma yaratan ortalama 77 başka (geçişli) bağımlılık getirebilir.
Mevcut çevre bu sorunla başa çıkmak için yeterli çözümlere sahip değil. Örneğin, Yazılım Kompozisyon Analizi (SCA) araçları, geliştiricilerin bağımlılıkları nasıl kullandığına ilişkin bağlamdan yoksundur. Sonuç olarak, geliştiricileri sonsuz yanlış pozitiflerle boğuyorlar ve daha iyi OSS seçimini etkileme, iyileştirmeye öncelik verme veya kötü niyetli bağımlılıkları tespit etme yeteneğini kaçırıyorlar.
“Modern uygulamalardaki kodun yüzde sekseni, geliştiricilerinizin yazmadığı ancak açık kaynak paketleri aracılığıyla bağımlı olduğu koddur. Kurucu ekibimiz Palo Alto Networks’teki Prisma Cloud mühendislik grubuna liderlik ederken, bu sorunun gerçek büyüklüğünü fark ettik, “diyor kurucu ortak ve CEO Varun Badhwar. “Daha önce Bulut Güvenliği Duruş Yönetimi (CSPM) kategorisini oluşturmuş olan bu ekip, yeni nesil tehditlerle nasıl başa çıkacağını biliyor. Şimdiki görevimiz, gereksiz riskler getirmeden OSS’nin gerçek potansiyeline ulaşmasını sağlamaktır. Pazara bir kez daha yeni bir yaklaşım getirmek heyecan verici ve bu çözümlerin her yerde uygulama geliştirmeyi kökten artıracağına inanıyoruz.”
Endor Labs’ın platformu, güvenlik ve geliştirme ekiplerine kuruluşlarında bağımlılıkların nasıl kullanıldığına dair eşi görülmemiş bir anlayış sağlar. Ayrıca, Endor Labs, her bir OSS bağımlılığı üzerinde derin analizler gerçekleştirerek, bilinen güvenlik açıklarının ötesinde potansiyel güvenlik ve operasyonel riskleri ortaya çıkarır. Endor Labs, müşterilerin daha iyi bağımlılıklar seçmesine yardımcı olur; bunları uygun ölçekte güvenli hale getirin, izleyin ve bakımını yapın; ve Log4j gibi olaylara hızla yanıt verin. Bağımlılık grafiklerini tam olarak anlamak, müşterilerin doğru SBOM’lar oluşturup analiz etmelerine ve tüm yazılım envanterleri için tek bir doğru kaynağına sahip olmalarına da olanak tanır.
Bağımlılık yönetimine yönelik bu yaşam döngüsü yaklaşımı, yazılımı kuruluş genelinde yeniden kullanmanın her zamankinden daha kolay hale geldiği anlamına gelir. Sonuç, geliştirme ve güvenlik ekipleri için artan üretkenlik ve önemli ölçüde azaltılmış tedarik zinciri riskidir.
‘nin Kıdemli Başkan Yardımcısı ve baş teknoloji sorumlusu Rachit Lohani, “Bağımlılık Yaşam Döngüsü Yönetimi, tedarik zinciri ve açık kaynak güvenliği için kesinlikle temel olacak” dedi. “Bağımlılık Yaşam Döngüsü Yönetimi ile Endor Labs, kuruluşların uygulama geliştirmeyi yavaşlatma eğiliminde olan en önemli güvenlik ve operasyonel sorunları önceliklendirebilecekleri ve bunlara odaklanabilecekleri tamamen yeni bir standart belirliyor.”
Finansman
Şirket ayrıca bugün, Endor Labs’in çözmekte olduğu devasa sorunu fark eden, ve ve ve birkaç endüstri aydınından tohum finansmanı için 25 milyon dolar topladığını duyurdu. Bunlar arasında , , , , , , , ve daha fazlasından CEO’lar ve yöneticiler bulunur.
“Endor Labs kritik bir ihtiyaca hizmet ediyor – açık kaynak yazılım geliştirme büyümeye devam ederken, OSS bağımlılıklarının ve tedarik zinciri riski üzerindeki etkilerinin günümüzde yönetilme şekli geliştirmeyi engelliyor ve hem mühendislik hem de güvenlik ekiplerini hayal kırıklığına uğratıyor” dedi. Lightspeed Girişim Ortakları. “Hem büyük hem de yetersiz hizmet alan bir pazar oluşturdular ve bu zorluğun üstesinden gelmek için birinci sınıf bir ekip oluşturdular. Bunlar tam olarak portföyümüze eklemek istediğimiz niteliklerdir ve Endor Labs ile uzun ve üretken bir ilişki kurmayı dört gözle bekliyoruz.”
Dell Technologies Capital’in genel müdürü Deepak Jeevankumar, “Bu ekip, kurumsal teknolojilerdeki temel büyük değişimlere eşlik eden sektör çapındaki siber zorlukları belirlemek için erken olduğu kanıtlanmış bir geçmişe sahip” dedi. “Tıpkı F500 toplu halde buluta geçmeye başladığında, Varun onlar için buluta özel güvenlik çözümleri oluşturmak üzere RedLock’u kurdu. Şimdi, açık kaynaklı yazılımların verimlilikleri, takip edilmesi/yönetilmesi zor olan karmaşıklıklara yol açtığından, Endor Labs, aynı işletmelerin bağlı olduğu kodu güvence altına alacak bir platform inşa ediyor. Dimitri ve kurdukları ekiple birlikte Varun’u tekrar destekleme fırsatından onur duyduk.”
Takım
Endor Labs’taki yıldız kurucu ekip, Meta, Uber, Sonatype, Palo Alto Networks, Amazon, Microsoft ve daha fazlası gibi endüstri liderlerinden güvenlik ve geliştirmeye vurgu yapan ürün ve teknolojilere sahip kanıtlanmış iş kurucuları içerir. Takım şunları içerir:
- Varun Badhwar, Kurucu ve CEO: Siber güvenlik sektöründe üç kez kurucu ve aydınlatıcı olan Badhwar, en son, önceki şirketi RedLock’u satın almasının ardından kurduğu at GM ve Kıdemli Başkan Yardımcısı’nı kuruyordu. Bundan önce bir CASB şirketi kurdu ve ve’de güvenlik pratisyenliği görevlerinde bulundu.
- Dimitri Stiliadis, PhD, Kurucu Ortak ve CTO: Endor Labs’ta vizyona öncülük eden Stiliadis, daha önce şirketi Aporeto’nun satın alınmasının ardından Cloud CTO’su olarak görev yaptı ve bundan önce Nokia/Alcatel-Lucent’in bir yan kuruluşu olan Nuage Networks’te kurucu ortak ve CTO olarak görev yaptı ve Bell Labs’ta görev yaptı. Araştırma.
- Georgious Gousious, PhD, Baş Araştırmacı: Geliştirici üretkenliğini ve operasyonel verimliliği artırmak için gelişmiş program analizi, veri bilimi ve makine öğrenimi tekniklerinin uygulanmasında iyi yayınlanmış bir araştırmacı ve uzman olan Gousious, dört seçkin makale ödülü almıştır ve sayısız diğerlerinin yanı sıra verileri sorgulanabilir kılan makalenin baş yazarıdır. ayrımlar.
- Ron Harnik, Başkan Yardımcısı Pazarlama: Deneyimli bir pazarlama yöneticisi ve ürün pazarlamacısı olan Harnik, daha önce Ron’un Prisma Bulut işi için Ürün Pazarlamasını yönettiği Palo Alto Networks tarafından başarıyla satın alınan PureSec dahil olmak üzere çeşitli girişimlerde liderlik rollerinde görev yaptı.
- Sriram Subramanian, Hindistan Ar-Ge Merkezi Başkanı: Bulut, Güvenlik ve SaaS konularında güçlü uzmanlığa sahip pazar lideri yazılım ürünleri oluşturma konusunda 25 yılı aşkın deneyime sahip bir mühendislik lideri. Sriram, Endor’a katılmadan önce Citrix’te Mühendislikten Sorumlu Başkan Yardımcısıydı ve burada 200’den fazla güçlü Networking Cloud hizmetleri ekibine bulut ve SaaS ürünlerine yolculuklarında liderlik etti.
“Yazılım geliştirme organizasyonları, özellikle günümüzün uygulama hızı ihtiyacı ile güvenli yazılımların geliştirilmesini ve bakımını engelleyen büyük bir tehdit vektörü olan yazılım bağımlılıklarıyla mücadele ediyor” dedi. “Ekiplerin etkili bir şekilde çalışmasını sağlamak için otomatik araçlara ihtiyaç var. Endor Labs, endüstrileşmiş yazılımların yeniden kullanımı çağında yönetimi otomatikleştirmek ve görünürlüğü artırmak için tasarlandı.”
Geçen yıl içinde 75’ten fazla büyük kuruluş, şu anda 200 ila 35.000 çalışan arasında değişen şirketlerle özel beta sürümünde olan ürüne dahil edilen geri bildirim sağladı. Betaya katılmak için web sitesine gidin ve bizimle bir demo rezervasyonu yapın!
Daha fazla bilgi için, Kurucu Ortak ve CEO Varun Badhwar bu blogu .
Endüstrinin Endor Labs hakkında söylediklerine dair bir ek içeren tam sürüme erişmek için lütfen tıklayın.
Hakkında
Endor Labs, geliştiricilerin güvenli Açık Kaynak Yazılımı (OSS) benimseme yoluyla güvenlik sorunlarıyla daha az ve geliştirmeyi hızlandırmak için daha fazla zaman harcamasına yardımcı olur. Dependency Lifecycle Management™ Çözümümüz, güvenlik ve geliştirme ekiplerinin OSS’yi geniş ölçekte seçmesine, güvenliğini sağlamasına ve sürdürmesine olanak tanıyarak kuruluşların yazılımın yeniden kullanımını en üst düzeye çıkarmasına yardımcı olur. Endor Labs mühendislik ekibi, 7 doktora ve Meta, Uber, Amazon ve Microsoft’tan kıdemli mühendisler dahil olmak üzere dünyanın önde gelen statik analiz uzmanlarından bazılarını içerir. Endor Labs, endüstri gazileri Varun Badhwar ve Dimitri Stiliadis tarafından kuruldu ve Lightspeed & Dell Technologies Capital ile Palo Alto Networks, Zscaler, Zoom, Google ve daha fazlası gibi şirketlerin yöneticileri tarafından destekleniyor.
reklam