Chainguard mengumpulkan  juta untuk mengamankan rantai pasokan perangkat lunak perusahaan
togel

Chainguard mengumpulkan $50 juta untuk mengamankan rantai pasokan perangkat lunak perusahaan

Chainguard Inc., perusahaan rintisan yang didirikan oleh sekelompok mantan insinyur Google LLC untuk membantu perusahaan mengamankan aplikasi mereka, telah mengumpulkan $50 juta dalam bentuk pendanaan baru.

Penjaga rantai diumumkan putaran pendanaan hari ini. Sequoia Capital memimpin investasi dengan partisipasi lebih dari 30 investor lain termasuk kepala petugas keamanan informasi Block Inc., perusahaan yang sebelumnya bernama Square Inc., dan Google. Chainguard sebelumnya menutup putaran pendanaan $ 5 juta pada bulan Desember.

Sebagian besar aplikasi perusahaan tidak hanya menyertakan kode yang dikembangkan sendiri oleh para insinyur perusahaan tetapi juga komponen yang bersumber dari ekosistem sumber terbuka. Jika kelemahan keamanan ditemukan di salah satu komponen sumber terbuka aplikasi, itu bisa menjadi rentan terhadap serangan siber.

Memperbaiki kerentanan secara tepat waktu merupakan tantangan utama bagi perusahaan. Sebuah perusahaan besar mungkin memiliki lebih dari ratusan aplikasi, yang masing-masing mungkin berisi beberapa komponen sumber terbuka. Mendeteksi dan memperbaiki setiap kelemahan keamanan secara manual membutuhkan banyak usaha.

Kerentanan dapat muncul tidak hanya dalam komponen sumber terbuka aplikasi tetapi juga dalam kode kustom yang dikembangkan perusahaan secara internal. Dalam beberapa kampanye malware, peretas membuat perubahan berbahaya pada kode aplikasi untuk memfasilitasi serangan siber di masa mendatang.

Chainguard yang berbasis di Kirkland, Washington mengembangkan alat yang memudahkan perusahaan untuk memastikan keamanan perangkat lunak mereka. Dua penawaran pertamanya adalah Chainguard Enforce dan Chainguard Images.

“Rantai pasokan perangkat lunak (dan serangan rantai pasokan) terlalu kompleks untuk solusi tunggal untuk sepenuhnya melindungi organisasi,” tulis salah satu pendiri dan Chief Executive Officer Chainguard Dan Lorenc dalam sebuah posting blog hari ini. “Sebaliknya, kami membutuhkan perubahan holistik di setiap tahap siklus hidup aplikasi. Itulah mengapa kami membangun rangkaian produk dengan tujuan menyederhanakan keamanan untuk semua pengembang.”

Tim pengembangan sering kali membuat apa yang disebut perangkat lunak bill of material untuk aplikasi agar lebih mudah mendeteksi potensi masalah keamanan. Tagihan bahan perangkat lunak menyediakan data tentang komponen yang termasuk dalam aplikasi, serta alat yang digunakan untuk membangunnya. Chainguard Enforce, alat pertama Chainguard, secara otomatis menghasilkan data ini untuk membantu tim pengembangan melacak keamanan kode mereka secara lebih efisien.

Chainguard Enforce dapat melacak kode sumber apa yang disertakan dalam setiap wadah perangkat lunak yang dibuat oleh perusahaan. Setelah container dikerahkan dalam produksi, alat ini mampu memantau kerentanan perangkat lunak yang diketahui.

Produk Chainguard lainnya, Chainguard Images, memulai debutnya hari ini bersamaan dengan pengumuman pendanaan startup.

Pengembang sering menggunakan kembali komponen perangkat lunak seperti sistem operasi di seluruh proyek aplikasi. Chainguard Images adalah kumpulan komponen perangkat lunak yang umum digunakan yang dikirimkan sebagai wadah. Menurut Chainguard, setiap kontainer menampilkan tagihan perangkat lunak dan mematuhi standar keamanan siber seperti kerangka kerja SLSA yang populer.

Chainguard Images ditandatangani secara kriptografis untuk lebih mengurangi risiko keamanan siber. Penandatanganan kriptografi adalah proses yang menggunakan teknologi enkripsi untuk mencegah peretas merusak kode perangkat lunak.

“Selain itu, kami menawarkan SLA untuk gambar kami, menjamin bahwa kami akan menyediakan patch atau mitigasi untuk kerentanan baru,” Lorenc merinci. Menghapus kebutuhan untuk mengimplementasikan patch secara manual dapat menghemat banyak waktu dan tenaga bagi pengembang.

Setelah putaran pendanaan terbarunya, Chainguard berencana untuk memperluas portofolio produknya dengan alat keamanan siber tambahan. Startup ini juga akan meluncurkan program pendidikan pengembang dan mendukung pengembangan beberapa proyek sumber terbuka yang berfokus pada pengamanan rantai pasokan perangkat lunak.

Gambar: Penjaga rantai

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk saat ini bermain togel sidney dan togel.sidney sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk mampu mencari bandar togel sidney dan toto sgp di pencarian google. Namun, harus kamu tahu tidak semua web site togel sidney dan toto sgp yang tersedia di pencarian google bisa kita percayai. Karena pada waktu ini telah terkandung ratusan web togel online penipuan yang cuma dambakan mencapai keuntungan sepihak. Oleh karena itu kini kami menganjurkan anda untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi seperti