Code and Pipeline Governance Platform’un yaratıcısı Endor Labs, bugün Lightspeed Venture Partners (LSVP), Coatue, Dell Technologies Capital, Section 32 ve 30’dan fazla endüstri lideri CEO, CISO ve CTO’dan gelen 70 milyon $’lık seri A finansmanını duyurdu . Lightspeed’den Arif Janmohamed, Coatue’den Sri Viswanath ve Atlassian’ın eski CTO’su; ve Dell Technologies Capital’den Deepak Jeevankumar, Endor Labs Yönetim Kurulu’na katılacak. Önceki turdan öz sermayeye dönüştürülen 22 milyon doları içeren ve şirketin lansmanından sadece 10 ay sonra gelen yeni finansman turu, Endor Labs’ın geliştiricilere üretkenlik vergisi getirmeyen etkili uygulama güvenlik programları oluşturmasına yardımcı olacak.
Bugün geliştiriciler, zamanlarının yarısından fazlasını sonsuz güvenlik uyarılarını araştırmak, güvenlik araçlarını sürekli entegrasyon ve sürekli teslimat (CI/CD) boru hatlarına entegre etmek ve sürdürmek ve güvenlik ekipleriyle öncelikler ve istisnalar üzerinde anlaşmak için harcıyor.
Modern uygulamalardaki kodun %90’dan fazlasının açık kaynak yazılım (OSS) havuzlarından gelmesiyle Endor Labs ekibi, ekiplerin başlangıçtan itibaren yüksek kaliteli ve güvenli OSS’yi seçmesine ve sürdürmesine yardımcı olmaya odaklanarak temelini OSS yönetişimi üzerine inşa etmeyi seçti ve operasyonları gerçekten etkileyecek erişilebilir ve istismar edilebilir riskleri saptayarak güvenlik açığı gürültüsünün %80’ini azaltıyor. Finansmandaki en son dönüm noktası, Endor Labs’ın diğer kod ve boru hattı güvenliği alanlarına ve EMEA gibi diğer coğrafyalara genişleyerek mevcut ivmesini geliştirmesine yardımcı olacak. Mevcut ve gelecekteki tüm girişimleri boyunca temel misyon aynı kalacak: Yazılım geliştirme yaşam döngüsü boyunca gerçekten önemli olan riskleri ortaya çıkararak geliştirme döngülerini boşa harcamadan uygulama güvenliğini sağlamak.
En son 2023 Gartner® Cool Vendors™ in Platform Engineering for Ölçeklendirme Uygulama Güvenliği Uygulamaları raporuna göre1, “Platform ekipleri, geliştirici deneyimini engellemeden uygulama güvenliği ihtiyaçlarını karşılamakta zorlanıyor.” Raporda ayrıca, “Bölünmüş bir DevSecOps araç zincirinin, tutarlı güvenlik politikalarının uygulanmasını ve ‘varsayılan olarak güvenli’ yazılımların gönderilmesini zorlaştırdığı” belirtiliyor. Ve ‘2026’ya kadar platform ekiplerinin %70’i, DevSecOps uygulamalarını ölçeklendirmek için dahili geliştirici platformlarının bir parçası olarak uygulama güvenlik araçlarını entegre edecek.
“Bugün uygulama güvenliği temelden bozuldu – mühendislik ekiplerinden sürekli olarak düzinelerce AppSec aracını CI/CD ardışık düzenine yerleştirmeleri isteniyor, bu da geliştiriciler için önemli işler yaratıyor, özellik sunumunu yavaşlatıyor ve mühendislik ile güvenlik ekipleri arasındaki anlaşmazlığı artırıyor.” dedi Endor Labs’ın Kurucusu ve CEO’su Varun Badhwar. “İleriye giden yol, DevSecOps araç zincirini birleştirmek, araç dağıtımlarını basitleştirmek ve gerçekten önemli olan bir avuç riske öncelik vermekten geçiyor. Öngördüğümüz gelecek bu ve ekibimiz bu hedefe ulaşmak için müşterilerimiz ve iş ortaklarımızla yakın bir şekilde çalışıyor. Teşekkür ediyoruz. yatırımcılarımıza son destekleri için teşekkür ediyoruz ve bu kritik alanda yenilik yapmaya devam edeceğimize söz veriyoruz.”
Pazar değişiyor: Çoğu güvenlik uzmanı, mühendislik muadillerini artık dahili müşteriler olarak görüyor ve farklı güvenlik kontrollerini uygulamanın bilişsel yükünü azaltan ve en önemli konulara odaklanmalarına yardımcı olan platform yaklaşımları arıyor. Endor Labs, lansmanından bu yana bu dönüşümün ön saflarında yer aldı ve devam eden müşteri kabulüyle birlikte yeni finansman, bu yaklaşımı daha da doğruluyor.
Aradan bir yıldan kısa bir süre geçmesine rağmen Endor Labs şimdiden çok sayıda endüstri ödülü ve takdiri aldı: Gartner® Cool Vendor™ olarak tanındı ve hem RSA Konferansı’nın Innovation Sandbox’ta hem de RSA Konferansı’nın Innovation Sandbox’ında finalist olarak seçilen ilk şirket oldu. Black Hat’in Startup Spotlight Yarışması.
Bir Endor Labs müşterisi olan Five9’da Baş Güvenlik Mühendisi olan Greg Pettengill, “Endor Labs’ın erişilebilirlik analizine yaptığı yatırım onları gerçekten öne çıkarıyor” diyor. “Geleneksel Yazılım Kompozisyon Analizi (SCA) araçları geliştiricileri yanlış pozitiflere boğarken, Endor Labs gerçekten önemli olan riskleri ortaya çıkararak AppSec ve mühendislik ekiplerinin müşterilerimize değer sağlamaya odaklanmalarını sağlıyor.”
Endor Labs, daha önce sırasıyla RedLock ve Aporeto’yu kuran Varun Badhwar ve Dimitri Stiliadis tarafından 2021’de kuruldu ve Palo Alto Networks tarafından Prisma Cloud’u başlangıçtan yalnızca üç yıl içinde 300 milyon dolarlık bir ARR işine ölçeklendirdi. Badhwar ve Stiliadis, 400’den fazla geliştiriciden oluşan bir ekibi yönetirken, mühendislik üretkenliği ile yazılım tedarik zinciri güvenliği arasında denge kurmanın getirdiği zorluğu fark etti.
Lightspeed’in Ortağı Arif Janmohamed, “Vizyonu net olan seçkin girişimcilerle erkenden ortak olmayı ve onları şirket yolculuğunun her aşamasında desteklemeyi seviyoruz” dedi. “Varun ve ekibi, yalnızca uygulama güvenliği dünyasında karşılanmamış büyük bir ihtiyaca hitap etmekle kalmıyor, aynı zamanda hızla büyüyen bir pazarda kalıcı bir şirketin temellerini atıyor. Lightspeed, Endor Labs’ın Seed finansmanına yatırım yapmaktan gurur duyuyor ve Seri A turuna liderlik et.”
Coatue’nin genel ortağı ve Atlassian’ın eski CTO’su Sri Viswanath, “Uygulama güvenliğini sağlamak için, her şirketin geliştirici ekibinin üretkenliği ve iş akışını düşünmesi gerekir,” diye açıklıyor. “Endor Labs ekibi, yalnızca güvenlik seviyelerini iyileştirmekle kalmayacak, aynı zamanda geliştiricilerin ürünlerini oluşturma ve gönderme becerilerini de büyük ölçüde geliştirecek görev açısından kritik bir çözüm geliştiriyor. Bu uzun süreçte çeşitli atılımlar gerçekleştiren Endor Labs Yönetim Kurulu’na katılmaktan heyecan duyuyorum. boşluk yok sayılır.”