Endor Labs 70 میلیون دلار برای اصلاح امنیت برنامه ها و حذف مالیات بر بهره وری توسعه دهندگان جمع آوری می کند

آزمایشگاه اندورخالق پلتفرم کد و راهبری خط لوله، امروز اعلام کرد که 70 میلیون دلار سرمایه گذاری بیش از حد در سری A از طرف Lightspeed Venturشرکای الکترونیکی (LSVP) مانتو, Dell Technologies Capital, بخش 32و بیش از 30 مدیر عامل، CISO و CTO پیشرو در صنعت. عارف جان محمد از لایت اسپید، سری ویشوانات از کواتو و مدیر ارشد سابق شرکت Atlassian. و Deepak Jeevankumar از Dell Technologies Capital به هیئت آزمایشگاه اندور خواهند پیوست. دور جدید تامین مالی، که شامل 22 میلیون دلار است که از دور قبلی به سهام تبدیل شده است و تنها 10 ماه پس از شرکت می آید. راه اندازی، به آزمایشگاه‌های اندور کمک می‌کند تا برنامه‌های امنیتی کاربردی مؤثری ایجاد کنند که مالیات بهره‌وری را بر توسعه‌دهندگان تحمیل نمی‌کنند.

امروزه، توسعه دهندگان بیش از نیمی از زمان خود را برای بررسی هشدارهای امنیتی بی پایان، ادغام و حفظ ابزارهای امنیتی در خطوط لوله یکپارچه سازی و تحویل مداوم (CI/CD) و مذاکره در مورد اولویت ها و استثنائات با تیم های امنیتی تلف می کنند. 

با بیش از 90 درصد کد در برنامه‌های کاربردی مدرن که از مخازن نرم‌افزار متن‌باز (OSS) می‌آیند، تیم Endor Labs تصمیم گرفت پایه و اساس خود را بر روی راهبری OSS بنا کند و بر کمک به تیم‌ها در انتخاب و حفظ کیفیت بالا و ایمن OSS از همان ابتدا تمرکز کند. کاهش 80 درصد از نویز آسیب پذیری با مشخص کردن خطرات قابل دسترسی و قابل بهره برداری که واقعاً بر عملیات تأثیر می گذارد. آخرین نقطه عطف در تأمین مالی به آزمایشگاه‌های اندور کمک می‌کند تا با گسترش به سایر حوزه‌های امنیت کد و خط لوله و سایر مناطق جغرافیایی، مانند EMEA، شتاب فعلی خود را توسعه دهند. از طریق تمام ابتکارات فعلی و آتی، ماموریت اصلی یکسان باقی خواهد ماند: دستیابی به امنیت برنامه بدون اتلاف چرخه های توسعه از طریق مواجهه با خطراتی که در واقع در طول چرخه عمر توسعه نرم افزار اهمیت دارند. 

طبق آخرین 2023 Gartner® Cool Vendors™ در مهندسی پلتفرم برای مقیاس‌گذاری رویه‌های امنیتی برنامه گزارش¹، "تیم های پلتفرم برآورده کردن نیازهای امنیتی برنامه بدون ایجاد اختلال در تجربه توسعه دهنده دشوار است." این گزارش همچنین بیان می‌کند که «یک زنجیره ابزار DevSecOps تکه تکه، اجرای سیاست‌های امنیتی منسجم و ارسال نرم‌افزارهایی را که «به‌طور پیش‌فرض ایمن» هستند، دشوار می‌کند. و اینکه «تا سال 2026، 70 درصد از تیم‌های پلتفرم ابزارهای امنیتی برنامه‌ها را به عنوان بخشی از پلتفرم‌های توسعه‌دهنده داخلی برای مقیاس‌بندی رویه‌های DevSecOps ادغام خواهند کرد، از 20 درصد در سال 2023».

امروزه امنیت برنامه‌ها اساساً شکسته شده است – از تیم‌های مهندسی دائماً خواسته می‌شود تا ده‌ها ابزار AppSec را در خط لوله CI/CD مستقر کنند، که کار قابل توجهی برای توسعه‌دهندگان ایجاد می‌کند، سرعت تحویل ویژگی‌ها را کاهش می‌دهد و اصطکاک بین تیم‌های مهندسی و امنیتی را افزایش می‌دهد.» Varun Badhwar، بنیانگذار و مدیر عامل آزمایشگاه اندور گفت. «مسیر رو به جلو در تثبیت زنجیره ابزار DevSecOps، ساده کردن استقرار ابزار، و اولویت بندی تعداد انگشت شماری از خطرات مهم است. این آینده ای است که ما متصور هستیم و تیم ما برای رسیدن به این هدف از نزدیک با مشتریان و شرکای خود کار می کند. ما از سرمایه گذاران خود برای حمایت اخیرشان تشکر می کنیم و متعهد می شویم که به نوآوری در این عرصه حیاتی ادامه دهیم.»

بازار در حال تغییر است: اکثر متخصصان امنیت اکنون همتایان مهندسی خود را به عنوان مشتریان داخلی می بینند و به دنبال رویکردهای پلتفرمی هستند که بار شناختی اجرای کنترل های امنیتی متفاوت را کاهش می دهد و به آنها کمک می کند روی موضوعاتی که بیشترین اهمیت را دارند تمرکز کنند. آزمایشگاه‌های اندور از زمان راه‌اندازی خود در خط مقدم این تحول بوده است و بودجه جدید - همراه با پذیرش مداوم مشتری - این رویکرد را تأیید می‌کند. 

اگرچه کمتر از یک سال از عمر آن می گذرد، آزمایشگاه اندور قبلاً تمجیدها و تقدیرنامه های متعددی از صنعت دریافت کرده است: این شرکت به عنوان یک فروشنده جذاب Gartner® شناخته شد و اولین شرکتی بود که به عنوان فینالیست در هر دو انتخاب شد. Sandbox نوآوری کنفرانس RSA و مسابقه استارتاپ Spotlight کلاه سیاه.

گرگ پتنگیل، مهندس امنیت اصلی در می‌گوید: «سرمایه‌گذاری که آزمایشگاه‌های اندور در تجزیه و تحلیل دسترسی انجام داده است، آنها را واقعاً متمایز می‌کند. پنج9، یک مشتری آزمایشگاه اندور. "ابزارهای سنتی تجزیه و تحلیل ترکیب نرم افزار (SCA) توسعه دهندگان را در نتایج مثبت کاذب غرق می کند، در حالی که آزمایشگاه اندور خطراتی را که واقعاً مهم هستند را آشکار می کند و AppSec و تیم های مهندسی را آزاد می کند تا بر ارائه ارزش به مشتریان خود تمرکز کنند.

Endor Labs در سال 2021 توسط Varun Badhwar و Dimitri Stiliadis، که قبلا به ترتیب RedLock و Aporeto را تأسیس کرده بودند، تأسیس شد و Prisma Cloud توسط Palo Alto Networks را از زمان شروع به کسب و کار 300 میلیون دلاری ARR تنها در سه سال افزایش داد. Badhwar و Stiliadis در حالی که تیمی متشکل از 400 توسعه‌دهنده را مدیریت می‌کردند، به درد ایجاد تعادل در بهره‌وری مهندسی و امنیت زنجیره تامین نرم‌افزار پی بردند. 

عارف جان محمد، شریک در گفت: "ما دوست داریم زودتر با کارآفرینان برجسته که چشم انداز شفافی دارند، شریک شویم و از آنها در هر مرحله از سفر شرکت حمایت کنیم." سرعت نور. Varun و تیم نه تنها به یک نیاز عظیم و برآورده نشده در دنیای امنیت برنامه‌ها پاسخ می‌دهند، بلکه پایه و اساس یک شرکت ماندگار را در بازاری با رشد سریع می‌سازند. Lightspeed مفتخر است که در تامین مالی Seed آزمایشگاه اندور سرمایه گذاری کرده و در سری A آنها را رهبری می کند. 

شری ویسوانات، شریک عمومی در توضیح می دهد: «برای دستیابی به امنیت برنامه، هر شرکتی باید به بهره وری و جریان کاری تیم توسعه دهنده خود فکر کند. مانتو و CTO سابق Atlassian. "تیم آزمایشگاه اندور در حال ساخت یک راه حل حیاتی برای ماموریت است که نه تنها سطوح امنیتی را بهبود می بخشد، بلکه توانایی توسعه دهندگان را برای ساخت و ارسال محصولاتشان به شدت بهبود می بخشد. من از پیوستن به هیئت آزمایشگاه‌های اندور هیجان‌زده هستم، زیرا آنها در این فضای طولانی نادیده گرفته شده به موفقیت‌های متعددی دست می‌زنند."

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/application-security/endor-labs-raises-70m-to-reform-application-security-and-eliminate-developer-productivity-tax