Geliştirme (Dev), güvenlik (Sec) ve operasyonları (Ops) birleştiren yazılım geliştirme yaklaşımı olarak tanımlanan DevSecOps, geliştirme ve operasyon ekipleri arasında daha fazla iş birliği ve otomasyon sağlayarak güvenlik açıklarını daha erken ve daha hızlı bir şekilde tespit etmeyi ve çözmeyi hedefliyor. Bu kapsamda faaliyet gösteren girişimlerden biri olan Endor Labs, Lightspeed Venture Partners liderliğindeki turda 70 milyon dolar yatırım aldığını duyurdu.
Şirketin yatırım turuna Coatue, Dell Technologies Capital, Section 32 ve 30'dan fazla sektör lideri yönetici de katıldı. Girişim, aldığı yeni yatırımın, verimli uygulama güvenlik programları geliştirmeye yardımcı olacağını söyledi.
Endor Labs, daha iyi kod güvenliği sağlamaya ve geliştiricileri daha üretken hale getirmeye odaklanıyor. Geliştiriciler genellikle zamanlarının yaklaşık yarısını bitmek bilmeyen güvenlik uyarılarını araştırmak veya güvenlik araçlarını sürekli entegrasyon ve teslimat veya CI/CD pipeline'larına entegre etmek ve sürdürmek için harcıyor. Ayrıca sürekli olarak güvenlik ekipleriyle öncelikleri tartışmak zorunda kalıyorlar.
Modern uygulamalar oluşturmak için kullanılan kodun yüzde 90'ından fazlası açık kaynaklı yazılımlardan türetildiği için Endor Labs, platformunun temelini OSS yönetişimi üzerine inşa etti. Platformun odak noktası ekiplerin güvenli, yüksek kaliteli açık kaynaklı yazılımları seçmelerine ve sürdürmelerine yardımcı olmak. Girişim, bu sayede güvenlik açığı problemlerini yaklaşık yüzde 80 oranında azaltabileceğini iddia ediyor.
Endor Labs kurucusu ve CEO'su Varun Badhwar, çoğu kuruluşun ithal ettikleri açık kaynak yazılımların yalnızca yüzde 12'sini kullandığını, ancak çoğunu kullanmamalarına rağmen tüm kod tabanındaki güvenlik açıklarını aramak için zaman kaybetmeye devam ettiklerini söyledi. Endor Labs'in bu nedenle temelini açık kaynaklı yazılım tedarik zincirindeki riskleri önceliklendirmek üzerine kurmayı seçtiğini belirtti.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap