Cloudsmith привлекает $23 млн для усиления безопасности цепочек поставок ПО

Новости
Автор На чтение 2 мин Просмотров 15 Комментарии 0 Обновлено
Содержание
  1. Cloudsmith привлекает $23 млн для улучшения безопасности цепочек поставок
  2. Проблема уязвимостей в цепочках поставок ПО
  3. Роль Cloudsmith: управление артефактами
  4. Планы и будущие инициативы

Cloudsmith привлекает $23 млн для улучшения безопасности цепочек поставок

Североирландский стартап Cloudsmith привлек $23 миллиона в рамках финансирования серии B, чтобы усовершенствовать безопасность своих программных цепочек поставок. Ведущим инвестором выступил фонд TCV, к нему присоединились Insight Partners и несколько уже существующих инвесторов.

Проблема уязвимостей в цепочках поставок ПО

Современные цепочки поставок программного обеспечения признаны невероятно уязвимыми: 81% кодовых баз содержат открытые уязвимости высокого или критического уровня. Особенно это показательно на примере уязвимости Log4Shell, которая посредством библиотеки Log4j подвергла миллионы приложений риску удаленного выполнения кода.

Роль Cloudsmith: управление артефактами

Артефакт в индустрии Cloudsmith — это любой программный пакет или компонент, используемый в процессе разработки. Cloudsmith предлагает современную альтернативу традиционным платформам, таким как JFrog и Sonatype, предоставляя «зеркала» пакетов для переиспользования.

  • Надежность: Cloudsmith становится частным реестром для этих бинарных артефактов, гарантируя их доступность для будущих сборок.
  • Безопасность: проверка зависимостей на наличие уязвимостей и других проблем до их использования разработчиками.
  • Удобство: все данные и ПО проходят через Cloudsmith, что создает точку контроля за зависимостями.

Планы и будущие инициативы

Планируется расширение команды по продажам, маркетингу и работе с клиентами, а также инвестиции в научные исследования и разработки для внедрения новых приложений на базе ИИ. Cloudsmith стремится помочь разработчикам выбирать лучшие и безопасные открытые пакеты продуктов, трансформируя данные о потреблении в полезные рекомендации.

Основатели Alan Carson и Lee Skillen решили сосредоточиться на продуктовой стратегии, тогда как новая руководящая команда, возглавляемая генеральным директором Гленном Вайнштейном, нацелена на привлечение крупного американского бизнеса. Около трех четвертей доходов компании уже поступают из-за океана, что подчеркивает её международный успех.

Cloudsmith
admin
Оцените автора
CheatGPT
Добавить комментарий