Endor Labs 籌集 7000 萬美元,幫助企業保護開源套件
引言
Endor Labs 在一輪由 Lightspeed Venture Partners 領導的 7000 萬美元的 A 輪融資中獲得資助。該公司提供開發人員使用的平臺,用於管理和保護他們的開源依賴項。這筆巨額融資在 A 輪融資中相當罕見,而且該公司的創立才過去了 10 個月。這筆新融資將用於擴大 Endor 的 55 人團隊,同時用於擴充套件現有的技術能力,並擴大其市場推廣方案。Endor Labs 的創始人兼執行長 Varun Badhwar 表示:“在資金需求緊張、投資者花更多時間進行深入盡職調查的時候,我們引以為傲地籌集了一筆重要的 A 輪融資。當前的經濟形勢和疫情是當今安全團隊所面臨的情況的貢獻因素,這也是 Endor Labs 已經成為解決問題的使命。”Endor Labs 的價值和使命
Endor Labs 成立於 2021 年,由 Varun Badhwar 和 Dimitri Stiliadis 創立,他們分別之前創辦了 RedLock 和 Aporeto。在 Palo Alto Networks 管理開發團隊期間,他們表示在工程生產力和軟體供應鏈安全之間存在困擾。“開發人員經常在公司聊天中尋找理解他們套件中哪些開源軟體元件是安全的並且不會對其他元件產生影響,否則他們無法知道。”Badhwar 說道。他指出,開源已經成為軟體公司經營的重要組成部分,同時也是逐步增長的安全威脅。根據 GitHub 的 2022 年 Octoverse 報告,97%的應用程式利用開源軟體,而 90%的公司在某種程度上應用或使用開源軟體。儘管這對於開源生態系統來說是令人鼓舞的 - 企業建立開源軟體社區的數量比過去幾年有所增加,Octoverse 報告發現 - 但它也讓組織容易受到攻擊。如今企業使用數千個開源套件,並且每個套件都有數十甚至數百個「中橫」依賴關係,即與其他開源程式碼的關係。根據 Endor 的估計,大多數漏洞(高達 95%)都存在於這些中橫依賴關係中。自 2019 年以來,使用開源套件的企業的高風險漏洞增加了至少 42%,根據 Synopsys 的一項研究。該研究對數百家教育科技、汽車、物聯網等相關行業的公司進行了 1700 多個程式碼庫的審查,發現 89%的程式碼庫中的開源套件已經過時了四年以上。一些重大的駭客攻擊事件促使立法者採取行動,出臺了《美國保護開源軟體法案》和《14028 號行政命令》等法律文書。Badhwar 表示:“當前的現實是,現代應用程式中的大部分程式碼依賴於開源程式碼庫。大多數程式碼實際上並不是由開發人員選擇的;它們是自動引入其程式碼庫中的間接依賴。因此開發人員花了太多時間調查警報、整合安全工具和協商優先事項。同時應用程式安全團隊無法在不對開發人員施加巨大“生產力稅”之下完成工作。”因此 Endor 的目標是提供一個平臺,用於揭示開源程式碼中“可達到”和“可利用”的風險。它已經發展成為一個程式碼和軟體開發管控服務,專注於構建強大的應用程式安全程式。Endor Labs 的競爭對手和市場前景
Endor Labs 在開源安全管理領域面臨競爭,在其中 Snyk 被提及為最大的競爭對手之一。但 Badhwar 堅稱 Endor 沒有直接的競爭對手。“現有解決方案基本上是不完整和不準確的 - 即使是最先進的源程式碼分析工具和方法,主要關注許可和漏洞合規性也有不足之處。”Badhwar 表示。“充其量,它們追蹤一個滯後的單一風險向量 - 已知漏洞,通常是好心開發者的程式碼中的錯誤。”可能存在意見不一致,但不管怎麼說,Endor 在開售的前兩個季度就吸引了一些客戶,包括 Five9、RocketLawyer、MileIQ、Cowbell 和 Navan 等。Badhwar 預計 Endor 將在兩年內實現盈利。“毫無疑問,我們獨特的方法在市場上引起了共鳴。”他說。“這項技術解決了一個關鍵但被大多數人忽視的問題 - 隨著對下一代定制應用程式的需求不斷增加,基礎架構的攻擊變得更加複雜,這一重要類別的重要性將不斷提高。自從在 2022 年秋季退出隱藏狀態以來,我們已經吸引了廣泛的客戶、投資者和讚譽。公司顯然是在滿足急迫需求,並吸引頂級人才。有了新的資金,現在是時候更大、更廣泛地發展了。”結論與建議
Endor Labs 的籌資成功顯示了企業在保護開源套件方面的日益重視。隨著公司日益依賴開源軟體,它們面臨著越來越多的安全風險和相應的挑戰。Endor Labs 提供的平臺能夠幫助這些企業監控他們的開發流程安全狀態,管理開發人員對程式碼的存取許可權,並關注程式碼庫中硬編碼的金鑰。此外 Endor 還推出了名為“DroidGPT”的 AI 工具,該工具結合了 OpenAI 的基於人工智慧的聊天機器人 ChatGPT 和 Endor 的風險資料,幫助使用者選擇開源軟體。這些功能和技術使 Endor 成為開源安全管理領域的領先者之一。 然而該領域的競爭也日益激烈,包括 Snyk 等一些具有相似功能的公司。Endor Labs 需要不斷提升自己的技術能力和服務質量,以保持競爭優勢。除了開發更多創新的功能和工具,他們還應該尋求與企業和組織建立合作,以提供全面的開源安全解決方案。同時他們需要與政府和立法者合作,推動更加積極的開源安全政策和法規,進一步提高企業對開源安全的認識和行動。 在企業開發人員方面,他們應該關注自身程式碼的安全性並意識到開源套件可能帶來的潛在風險。他們應該運用 Endor Labs 等類似的平臺和工具,以確保他們的開發流程和程式碼庫足夠安全。此外他們還應該定期更新和升級所使用的開源套件,以避免潛在的漏洞和攻擊。 總之 Endor Labs 的籌資成功為開源安全管理領域帶來了新的希望。隨著開源軟體的廣泛應用,保護開源套件的需求將繼續增加。這不僅需要企業和開發人員共同努力,也需要政府和立法者的支援和促進。只有透過整合各方的力量,才能夠建立更安全、更穩固的開放原始碼生態系統。Funding-EndorLabs,開源套件,企業保護,籌集資金,7000 萬美元
延伸閱讀
- 印度保險新創 Go Digit 在 IPO 前從基石投資者籌集 1.41 億美元
- 印度社交電商平臺 Meesho 籌集 2.75 億美元,擁有 1.5 億活躍使用者
- 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元,TikTok 是否在逃避蘋果的傭金?
- 印度食品外送巨頭 Swiggy 獲股東批準後,尋求在 IPO 籌集 12.5 億美元
- Perplexity 籌集超過 2.5 億美元,估值達 25-30 億美元,用於其人工智慧搜尋平臺
- Cape 與 A16z 籌集了 6100 萬美元,為不使用個人資料的移動服務籌集了更多資金
- 人力資源新創企業 Rippling 討論中籌集 $13.4B 估值,為之前的 $11.25B 加價
- Modal 籌集 2500 萬美元,為企業員工提供資料與人工智慧訓練
- Cyera 將籌集最高 3 億美元,估值達到 15 億美元,AI 正是資料問題
- 盧西德汽車從沙烏地阿拉伯籌集 10 億美元,旨在找到更多的豪華電動車買家
