Endor Labs 完成 A 輪融資,開發高效的應用程式安全性工具
Funding and Board Member Appointments
資深的 DevSecOps 平臺 Endor Labs 宣布完成了 A 輪融資,僅在成立 10 個月後就籌集到了 7000 萬美元資金。此次融資由 Lightspeed Venture Partners(LSVP)、Coatue、Dell Technologies Capital 和 Section 32 等領軍,得到了 30 多位業界高度尊敬的領導者(包括 CEO、CISO 和 CTO)的支援。根據公司的公告,Lightspeed 的 Arif Janmohamed、Coatue 的 Sri Viswanath(前 Atlassian 的 CTO)以及 Dell Technologies Capital 的 Deepak Jeevankumar 將會加入 Endor Labs 的董事會。
解決應用程式安全性的挑戰
Endor Labs 以開放原始碼軟體(OSS)治理為基礎來解決現代應用程式中超過 90% 程式碼來自 OSS 倉庫的問題。該公司旨在幫助團隊從一開始就選擇和維護高品質和安全的 OSS,從而大大減少了由實際可能影響運營的可接觸和可利用風險所帶來的 80% 的漏洞噪音。Endor Labs 的 CEO 兼共同創始人 Varun Badhwar 在接受 VentureBeat 的存取時表示:“新的資金將有助於壯大我們現有的能力,並使我們能夠在軟體開發生命週期(SDLC)的其他領域中受益,而 AppSec 可以幫助開發人員在不影響生產力的情況下釋出安全的程式碼。我們將繼續投資於渠道並在全球擴大我們的市場推廣活動。”
增強應用程式安全性
Badhwar 強調工程團隊需要在 CI/CD 管線中部署大量的 AppSec 工具,這對開發人員形成了負擔,阻礙了特性交付,並在工程和安全團隊之間產生摩擦。他認為解決方案在於整合 DevSecOps 工具鏈,簡化工具部署並優先處理關鍵風險。Endor Labs 的焦點是顯示具有實質影響的風險,同時將 AppSec 能力整合到一個平臺中。
Badhwar 說道:“才華橫溢的應用程式開發人員會上訊息板和其他資源上討論他們軟體相依性的安全性,因為他們對他們使用的軟體套件幾乎一無所知,也不知道它們是如何被使用的。”他解釋道:“安全所帶來的影響對生產力造成了影響。在 Endor Labs,我們的目標是直接解決這個挑戰。”他表示該公司解決了一個關鍵但往往被忽視的安全挑戰:隨著對定制化應用程式的需求增加,基礎結構攻擊變得更加複雜。指令要求增加保護,使這一類別變得越來越重要。
Badhwar 解釋道:“我們幫助客戶優先處理開源程式碼、CI/CD 中的風險。我們的客戶發現,傳統的 SCA 工具產生了太多的噪音,而我們的方法則注重顯示可接觸和可利用的風險。在過去的幾個月中,我們已大幅擴充套件我們的產品組合,成為一個致力於建立有效應用程式安全性計劃的程式碼和管線治理平臺,讓安全和開發團隊解決造成 80%風險的 20%問題。”
DevSecOps 生產力的挑戰
Badhwar 指出,2023 年是公司的首個銷售年度,在這一年中,Endor Labs 已經獲得了包括 Five9、RocketLawyer、MileIQ、Cowbell 及 Navan 等知名客戶。
Badhwar 說:“我們的其中一個客戶是一家大型金融機構,開發人員花費了大量時間追蹤安全團隊發現的漏洞。我們的產品消除了這種低效,將偽陽性警報減少了 76%。”他補充說:“我們相信我們的公司正在滿足一個緊迫的需求。透過新的資金,是時候讓我們規模更大、覆蓋範圍更廣了。”
Badhwar 讚揚了未來計劃在未來幾年內整合應用程式安全性工具的越來越多的平臺團隊。但他警告說,如果這種整合增加了開發人員的時間和資源負擔,正如當前“生產力稅”所顯示的那樣,收益可能會被消除。他解釋道:“我們提供了不帶稅的安全性 – 在過程中,我們的目標是對整個應用程式開發宇宙產生積極的破壞。”他解釋道:“我們的目標不僅是增強軟體供應鏈的安全性,還要確保提高的保護不會抑制創新和新功能的發展。我們的技術旨在達到這種平衡:AppSec 專家可以專注於顯示僅需關注的最關鍵風險並收集證據。”
Endor Labs 的未來發展
Badhwar 表示 Endor Labs 關注未來的應用程式安全性挑戰,並正在開發相應的解決方案。因此該公司正在擴大其核心產品組合,以涵蓋各種安全性和治理問題。他強調市場不斷變化,出現新的攻擊向量、新的安全工具可能會帶來正面和負面的影響以及一系列不可抗拒的指令和法規,這些都可能影響開發人員的生產力。因此最佳化開發者的參與仍然是該公司持續面臨的挑戰和重要事項。
Badhwar 說:“我們的開源社區一直充滿活力且寶貴,Endor Labs 致力於以持續創新來匹配這種產出。”他說道:“在未來,您可以期待我們提供更多功能,以識別漏洞、減少攻擊面和凸顯重要風險,並提供增強的機制,確保符合最新的法規。”
