Endor Labs kogub 70 miljonit dollarit rakenduste turvalisuse reformimiseks ja arendaja tootlikkuse maksu kaotamiseks

Endor Labs kogub 70 miljonit dollarit rakenduste turvalisuse reformimiseks ja arendaja tootlikkuse maksu kaotamiseks

Ajatempel: 4. august 2023 4:35
Allikasõlm: 2805288

Endor Labs, Code and Pipeline Governance Platformi looja, teatas täna 70 miljoni dollari suurusest ületellitud A-seeria rahastamisest Lightspeed Venture Partnerid (LSVP), KateDell Technologies Capital§ 32ja üle 30 valdkonna juhtiva tegevjuhi, CISO ja CTO. Arif Janmohamed Lightspeedist, Sri Viswanath ettevõttest Coatue ja Atlassiani endine tehnikajuht; ja Deepak Jeevankumar Dell Technologies Capitalist ühinevad Endor Labsi juhatusega. Uus rahastamisvoor, mis sisaldab eelmisest voorust omakapitaliks konverteeritud 22 miljonit dollarit ja saabub alles 10 kuud pärast ettevõtte algatama, aitab Endor Labsil luua tõhusaid rakenduste turbeprogramme, mis ei kehtesta arendajatele tootlikkuse maksu.

Täna raiskavad arendajad enam kui poole oma ajast lõputute turvahoiatuste uurimisele, turbetööriistade integreerimisele ja hooldamisele pideva integreerimise ja pideva tarnimise (CI/CD) torustikes ning turvameeskondadega prioriteetide ja erandite üle läbirääkimiste pidamisele. 

Kuna üle 90% tänapäevaste rakenduste koodist pärineb avatud lähtekoodiga tarkvara (OSS) hoidlatest, otsustas Endor Labsi meeskond rajada oma aluse OSS-i juhtimisele, keskendudes sellele, et aidata meeskondadel valida ja säilitada kvaliteetset ja turvalist OSS-i algusest peale. vähendada 80% haavatavusest tulenevast mürast, määrates täpselt kindlaks juurdepääsetavad ja ärakasutatavad riskid, mis toimimist tõeliselt mõjutaksid. Viimane rahastamise verstapost aitab Endor Labsil oma praegust hoogu edasi arendada, laienedes muudele koodi- ja torujuhtmete turvalisuse valdkondadele ning muudele geograafilistele piirkondadele, nagu EMEA. Kõigi praeguste ja tulevaste algatuste põhiülesanne jääb samaks: saavutada rakenduste turvalisus ilma arendustsükleid raiskamata, kõrvaldades riskid, mis on tegelikult olulised kogu tarkvaraarenduse elutsükli jooksul. 

Vastavalt hiljutisele 2023. a Gartner® Cool Vendors™ platvormitehnoloogias rakenduste turbepraktikate skaleerimiseks aru1, "Platvormimeeskondadel on raske täita rakenduste turbevajadusi ilma arendaja kogemust takistamata." Aruandes öeldakse ka, et „Killustatud DevSecOpsi tööriistaahel muudab järjekindlate turbepoliitikate jõustamise ja vaikimisi turvalise tarkvara tarnimise keeruliseks. Ja et "aastaks 2026 integreerib 70% platvormimeeskondadest rakenduste turbetööriistad sisemiste arendajaplatvormide osana, et laiendada DevSecOpsi tavasid, võrreldes 20%ga 2023. aastal."

"Rakenduse turvalisus on tänapäeval põhimõtteliselt katki – insenerimeeskondadel palutakse pidevalt juurutada kümneid AppSeci tööriistu CI/CD torujuhtmesse, mis tekitab arendajatele märkimisväärset tööd, aeglustab funktsioonide tarnimist ning suurendab hõõrdumist inseneri- ja turbemeeskondade vahel." ütles Varun Badhwar, Endor Labsi asutaja ja tegevjuht. "Tee edasiminek seisneb DevSecOpsi tööriistaahela konsolideerimises, tööriistade juurutamise lihtsustamises ja väheste tegelikult oluliste riskide prioriseerimises. See on tulevik, mida me ette kujutame ja meie meeskond teeb selle eesmärgi saavutamiseks tihedat koostööd meie klientide ja partneritega. Täname oma investoreid hiljutise toetuse eest ja lubame jätkata uuenduste tegemist sellel kriitilisel areenil.

Turg muutub: enamik turbespetsialiste näeb oma inseneri kolleege nüüd siseklientidena ja otsib platvormipõhiseid lähenemisviise, mis vähendavad erinevate turvakontrollide rakendamise kognitiivset koormust ja aitavad neil keskenduda kõige olulisematele probleemidele. Endor Labs on olnud selle ümberkujundamise esirinnas alates selle käivitamisest ja uus rahastamine – koos jätkuva klientide kasutuselevõtuga – kinnitab seda lähenemisviisi veelgi. 

Kuigi see on tegutsenud vähem kui aasta, on Endor Labs juba pälvinud mitmeid valdkonna tunnustusi ja tunnustusi: seda tunnustati kui Gartner® Cool Vendor™-i ja see oli esimene ettevõte, mis valiti mõlemas kategoorias finalistiks. RSA konverentsi innovatsiooni liivakast ja Black Hat's Startup Spotlight konkurss.

„Investeering, mille Endor Labs on ligipääsetavuse analüüsi teinud, muudab need tõeliselt silmapaistvaks,“ ütleb Greg Pettengill, ettevõtte turvainsener Greg Pettengill. Five9, Endor Labsi klient. "Traditsioonilised tarkvara koostise analüüsi (SCA) tööriistad uputavad arendajaid valepositiivsetesse tulemustesse, samas kui Endor Labs tõstab esile riske, mis on tegelikult olulised, vabastades AppSeci ja insenerimeeskonnad, et keskenduda oma klientidele väärtuse pakkumisele."

Endor Labsi asutasid 2021. aastal Varun Badhwar ja Dimitri Stiliadis, kes asutasid varem vastavalt RedLocki ja Aporeto, ning muutis Palo Alto Networksi Prisma Cloudi loomisest 300 miljoni dollariseks ARR-äriks vaid kolme aastaga. Haldades 400-pealist arendajast koosnevat meeskonda, mõistsid Badhwar ja Stiliadis valu, mis on seotud inseneri tootlikkuse ja tarkvara tarneahela turvalisuse tasakaalustamisega. 

"Meile meeldib teha varakult koostööd silmapaistvate ettevõtjatega, kellel on selge nägemus, ja toetada neid ettevõtte teekonna igal etapil," ütles ettevõtte partner Arif Janmohamed. Lightspeed. „Varun ja meeskond ei tegele mitte ainult tohutu, rahuldamata vajadusega rakenduste turbemaailmas, vaid panevad aluse püsivale ettevõttele kiiresti kasvaval turul. Lightspeed on uhke, et on investeerinud Endor Labsi seemnerahastusse ja juhtida nende A-sarja ringi. 

"Rakenduste turvalisuse saavutamiseks peab iga ettevõte mõtlema oma arendajameeskonna tootlikkusele ja töövoolule," selgitab ettevõtte peapartner Sri Viswanath. Kate ja Atlassiani endine tehnikajuht. "Endor Labsi meeskond ehitab missioonikriitilist lahendust, mis mitte ainult ei paranda turvataset, vaid parandab oluliselt ka arendajate võimet oma tooteid ehitada ja tarnida. Mul on hea meel liituda Endor Labsi juhatusega, kuna nad teevad selles kaua tähelepanuta jäetud ruumis mitmeid läbimurdeid.

Ajatempel:

Veel alates Tume lugemine