美國軟體公司 Stacklok 宣布,籌得一筆 1,750 萬美元的 A 輪融資,由領投方 Madrona Venture Group 以及 Accel 參與投資。Stacklok 的聯合創始人是庫伯尼蒂斯(Kubernetes)的共同創始人 Craig McLuckie 和 Joe Beda,兩人曾創立 Heptio,並在 2018 年將其賣給 VMware。McLuckie 於 2022 年離開 VMware,成立了隱藏的新創企業 Stacklok,專注於軟體供應鏈安全方案。
軟體供應鏈是指將開發工具、庫或系統整合到企業中,這些工具、庫或系統在不同的供應商之間傳遞,這些供應商之間的每個環節都有潛在的風險。軟體供應鏈安全是指確保軟體開發的過程和軟體交付的過程是安全可靠的,確保軟體的安全與可信性。
近年來由於 SolarWinds 事件等事件,軟體供應鏈安全問題引起了業界的廣泛關注。研究顯示 60%的公司曾經或現在受到過軟體供應鏈攻擊。Stacklok 的創始人透過結合 McLuckie 在庫伯尼蒂斯專案中的經驗和 Hinds 在 sigstore 專案中的經驗,旨在為使用者提供優質的軟體供應鏈安全解決方案。
保證軟體供應鏈安全的挑戰
面對日益嚴峻的軟體供應鏈安全挑戰,開發者需要確保使用的庫是有效的、可靠的和安全的,開發人員想要保證這一點需要花費大量的時間和精力來研究和分析庫的原始碼。但是現實情況是,庫是由各種供應商提供的,這些供應商提供的庫級別不一,應用程式的開發者難以對庫的安全進行評估。
Stacklok 的解決方案是透過 sigstore,來為所有軟體提供供應鏈的資料源。開發人員可以輕鬆地獲取這些資料,團隊利用這些資料來建立一個安全的軟體供應鏈生態系統。總體來說 Stacklok 的核心目標是建立一個軟體供應鏈生態系統,該生態系統可以使企業、開發人員和供應商之間的通訊變得更加透明、透明和可信。
對開發者的影響
Stacklok 的創始人 McLuckie 和 Hinds 希望軟體開發者能夠實現軟體供應鏈安全; 我們希望軟體開發者能夠曝光潛在的問題,讓開發者們有更好的機會識別和解決問題。Stacklok 技術的核心透過 sigstore,確保所有庫和軟體都具有良好的可靠性與安全;從而確保所有軟體都具備良好的可信性和可追溯性。Stacklok 的目標是打造一種在網路世界中建立信任度的方法,堅決打擊惡意軟體,保護企業和消費者的數位安全。
未來展望
隨著企業越來越重視軟體供應鏈安全,Stacklok 的解決方案有很大的潛力和市場。該公司的未來打算是結合 sigstore,為開發人員提供高效的、透明的和可信的安全供應鏈,以保證軟體開發過程的安全性與可信度。Stacklok 已經可以為可信的開發人員和供應商提供安全的軟體供應鏈,當前的目標就是擴大其市場佔有率。
堆疊安全,旨在提供定制化的堆疊給開發人員、協力廠商和企業,以保障軟體供應鏈的安全。Stacklok 的標榜是建立一個可靠且可見的軟體供應鏈生態系統。隨著軟體供應鏈安全問題的日益嚴重,未來 Stacklok 將更有機會發揮其優勢。最終我們相信,Stacklok 可以幫助開發人員構建更加可靠可信的軟體生態系統。
延伸閱讀
- Cloudsmith 籌集 2300 萬美元 強化軟體供應鏈安全!
- Edera 全新打造:從零開始的更強大 Kubernetes 與 AI 安全解決方案!
- Lineaje 獲得 2000 萬美元資金,攜手對抗軟體供應鏈威脅!
- 明日截止!Startup Battlefield 200 應徵倒數中
- Loft Labs 將虛擬化的力量帶進 Kubernetes 叢集
- PayJoy:融合社會使命與商業價值的金融科技 Startup
- KTrust 推出 Kubernetes 安全自動化紅隊
- ScaleOps 透過自動化 Kubernetes 配置,助力節省雲端成本
- 新創公司 1337(Leet)正在付費給使用者,協助打造由人工智慧驅動的網紅 (The Generative AI startup 1337 (Leet) is paying users to help create AI-driven influencers)
- KSOC 強調以 Kubernetes 為先驅,優先處理雲原生安全問題
