文 | Ricky 編輯 | Ben
5 月 17 日,軟件供應鏈公司 Stacklok 宣布完成 1750 萬美元的 A 輪融資,Madrona Venture Group 和 Accel 進行領投。該公司由雲計算專家 Craig McLuckie 和 Luke Hinds 創辦,在開源代碼引起的網絡違規事件頻發的背景下,Stacklok 緻力于爲企業審查内部軟件供應鏈。
McLuckie 曾任谷歌産品經理,參與構建 Kubernetes ——一款用以簡化部署軟件的開源容器系統;Hinds 則是軟件工具領域的傑出工程師。爲了向開發團隊提供更加清晰且高效的軟件構建方案,兩人一拍即合,決定共同創辦 Stacklok 公司。
Stacklok 平台利用 Github 的開源代碼、代碼存儲庫對企業内部軟件逐一進行身份驗證,以達到審查公司軟件供應鏈的效果。該過程涵蓋了創建、部署産品的所有内部軟件。同時,該平台配有增強軟件安全性的建議功能,減少可疑的安全漏洞對後續開發過程造成不必要的幹擾。
McLuckie 表示:" 我們主要專注于幫助開發人員更好地理解軟件供應鏈安全的新興标準,以便他們能夠更安全地構建所需的軟件,最終,Stacklok 平台将彌合企業組織需求與開源社區之間的差距,這是它創造商業價值的一種方式。" 據介紹,該平台在軟件行業已得到廣泛采用,其中包括 Google、Cisco、HPE 等公司。
當下企業軟件供應鏈遭受攻擊的頻率呈上升之勢。據業内人士介紹,越來越多企業使用開源軟件的行爲增添了幾分不穩定因素,使得它們更容易受到攻擊;其次,人工智能和 GitHub Copilot 等生産力工具的出現更是火上澆油。
對此,McLuckie 表示:" 軟件供應鏈安全市場是分散的,有許多單點解決方案的提供商,但沒有明确的平台領導者。我們希望成爲這樣的角色。在整個過程中,Stacklok 具有無可比拟的主動性和補救性,爲 CodeSec 提供了一種優雅而有效的方法,并随着時間的推移自然擴展到其他場景。"