Η WhiteSource συγκεντρώνει 75 εκατομμύρια δολάρια για να ξεπεράσει τη διαχείριση ασφάλειας και συμμόρφωσης ανοιχτού κώδικα

Η WhiteSource συγκεντρώνει 75 εκατομμύρια δολάρια για να ξεπεράσει τη διαχείριση ασφάλειας και συμμόρφωσης ανοιχτού κώδικα


Παρακολουθήστε τη Σύνοδο Κορυφής GamesBeat 2021 από 28-29 Απριλίου. Εγγραφείτε για δωρεάν ή VIP κάρτα σήμερα.


WhiteSource, μια πλατφόρμα που χρησιμοποιείται από εταιρείες όπως η Microsoft, η IBM και η Comcast για την προστασία των εξαρτημάτων λογισμικού ανοιχτού κώδικα, συγκέντρωσαν 75 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης της Σειράς D.

Ιδρύθηκε το 2011, η WhiteSource αναγνωρίζει αυτόματα κάθε στοιχείο ανοιχτού κώδικα σε μια στοίβα τεχνολογίας μιας εταιρείας, στη συνέχεια εντοπίζει και δίνει προτεραιότητα στις ευπάθειες, εκδίδοντας ειδοποιήσεις σε πραγματικό χρόνο σχετικά με τους πραγματικούς κινδύνους που εντοπίζει.

“Για τον μετριασμό των κινδύνων ανοιχτού κώδικα, είναι σημαντικό να αποκαταστήσουμε τις ευπάθειες ανοιχτού κώδικα μόλις ανακαλυφθούν”, δήλωσε ο Rami Sass, Διευθύνων Σύμβουλος και συνιδρυτής της WhiteSource, στο VentureBeat. “Ωστόσο, στις περισσότερες περιπτώσεις δεν είναι πρακτικό να διορθώνονται όλες οι ευπάθειες και ορισμένες απαιτούν σημαντική αναπτυξιακή εργασία. Η έρευνα του WhiteSource δείχνει ότι μόνο το 15-30% των ευπαθειών είναι αποτελεσματικό – οι περισσότερες ευπάθειες ανοιχτού κώδικα δεν κληθούν από τον κωδικό ιδιοκτήτη”.

Ανοιχτή πηγή

Υπάρχουν καλοί λόγοι για την υποστήριξη του ευρέως διαδεδομένου μάντρα ανοιχτού κώδικα έφαγα τον κόσμο. Όχι μόνο όλες οι μεγάλες εταιρείες τεχνολογίας χρησιμοποιήστε λογισμικό ανοιχτού κώδικα, αλλά συνεισφέρουν επιστροφή στις κοινότητες και ακόμη δικό σας ανοιχτού κώδικα εσωτερικά εργαλεία.

Στην πραγματικότητα, το πιο σύγχρονο λογισμικό βασίζεται σε τουλάχιστον μερικά στοιχεία ανοιχτού κώδικα, καθώς επιτρέπει στις εταιρείες που το χτίζουν να εξοικονομήσουν χρόνο και πόρους για να πρέπει να αναπτύξουν και να διατηρήσουν τα πάντα από μόνα τους. Μια πρόσφατη μελέτη που ανέθεσε η IBM κάλεσε Η αξία του ανοιχτού κώδικα στην εποχή του cloud σημείωσε ότι η πλειονότητα των ερωτηθέντων (προγραμματιστές και διαχειριστές) χρησιμοποίησαν λογισμικό ανοιχτού κώδικα σε κάποια πτυχή των λειτουργιών τους, ενώ στην πρόσφατη έκθεση του Open Source για το State of Enterprise, Η Red Hat διαπίστωσε ότι το 90% Τώρα χρησιμοποιούν επιχειρήσεις ανοιχτού κώδικα στους οργανισμούς τους, από 89% πέρυσι.

“Σίγουρα παρατηρήσαμε την τάση”, είπε ο Sass. «Τα τελευταία τρία χρόνια, έχουμε δει τον αριθμό των εταιρικών πελατών μας να τριπλασιάζεται και τα έσοδά μας να αυξάνονται κατά 800%, υπογραμμίζοντας την τεράστια ζήτηση από οργανισμούς που αναπτύσσουν λογισμικό για να διαχειριστούν αποτελεσματικά τη χρήση των εξαρτημάτων ανοιχτού κώδικα. Η ανάπτυξη εταιρικού λογισμικού, χρησιμοποιώντας σύγχρονη αρχιτεκτονική εφαρμογών, όπως μικροσυσκευές και κοντέινερ, είναι βιώσιμη μόνο χάρη στο υψηλό επίπεδο εξάρτησης από τον ανοιχτό κώδικα. “

Αν και υπάρχουν αντίθετα επιχειρήματα Αυτό υποδηλώνει το ακριβώς αντίθετο, το λογισμικό ανοιχτού κώδικα συχνά μαστίζεται από την ιδέα ότι είναι λιγότερο ασφαλές από το ιδιόκτητο αντίστοιχο. Το Equifax, για παράδειγμα, κατηγορείται του mega παραβίαση ασφαλείας του 2017 στο πλαίσιο του διακομιστή ανοιχτού κώδικα Apache Struts.

Στο πρόσφατο του Κατάσταση ασφάλειας λογισμικού: Open Source Edition Αναφορά, η εταιρεία ασφαλείας της εφαρμογής Veracode διαπίστωσε ότι “οι βιβλιοθήκες ανοιχτού κώδικα είναι πανταχού παρούσες και επικίνδυνες”, με το 70% των εφαρμογών να περιέχουν ένα ελάττωμα ασφαλείας σε μια βιβλιοθήκη ανοιχτού κώδικα, ενώ η WhiteSource αντιτίθεται στο Sonatype πρόσφατα αναφέρθηκε αύξηση 430% στις επιθέσεις στον κυβερνοχώρο με στόχο την «διείσδυση αλυσίδων εφοδιασμού λογισμικού ανοιχτού κώδικα». Αλλού, μια ένωση αναφορά προϊόντος από το WhiteSource και το Ινστιτούτο Ponemon διαπίστωσαν ότι «περισσότερο από το 70% των χαρτοφυλακίων εταιρικών εφαρμογών έχουν γίνει πιο ευάλωτοι σε επιθέσεις» κατά το παρελθόν έτος.

“Υπάρχουν διάφοροι λόγοι για την αύξηση της ευπάθειας στις επιχειρηματικές εφαρμογές”, εξήγησε ο Sass. «Αναντιστοιχία μεταξύ των επιπέδων κινδύνου και του επιπέδου των ετήσιων δαπανών μεταξύ των διαφόρων επιπέδων προστασίας. Το χάσμα είναι πιο εμφανές στο επίπεδο εφαρμογής, όπου το ποσοστό του διατιθέμενου προϋπολογισμού είναι σημαντικά χαμηλότερο από το αντιληπτό επίπεδο κινδύνου “.

Ο Sass ανέφερε επίσης την «έλλειψη επίσημης προσέγγισης» για τη διασφάλιση του κύκλου ζωής της ανάπτυξης λογισμικού, καθώς και την περιορισμένη συνεργασία μεταξύ ομάδων ανάπτυξης και ασφάλειας ως άλλοι λόγοι για τους οποίους οι επιχειρηματικές εφαρμογές ενδέχεται να έχουν γίνει πιο ευάλωτες. Επιπλέον, τα πράγματα έχουν επιδεινωθεί από ταχύτερους κύκλους απελευθέρωσης λογισμικού, με προγραμματιστές που αναμένεται να παραδώσουν περισσότερο κώδικα και γρηγορότερα, οδηγώντας εταιρείες να εκτελέσουν μια λεπτή πράξη εξισορρόπησης μεταξύ ασφάλειας και ταχύτητας.

Ολοκληρωμένο

Οι προγραμματιστές μπορούν να ενσωματώσουν το WhiteSource με πολλά από τα αρχεία δημοφιλή περιβάλλοντα ανάπτυξης, Συμπεριλαμβανομένου IDE, ώστε να μπορούν να δουν αμέσως εάν ένα στοιχείο ανοιχτού κώδικα έχει ευπάθειες ασφαλείας πριν υποβάλει ένα αίτημα έλξης (δηλαδή, προτού το στοιχείο εισέλθει σε μια ζωντανή βάση κώδικα). Το WhiteSource παραδίδει τέσσερις κύριους ορόφους που προσφέρουν όλο και περισσότερα χαρακτηριστικά: δωρεάν? Βασικά είδη, με 2.400 $ ετησίως. Ομάδα, για 10.000 $ ετησίως. και Enterprise, η οποία ξεκινά από 28.000 $ ετησίως.

Η πλατφόρμα περιλαμβάνει έναν πίνακα ελέγχου που παρέχει μια επισκόπηση των εξαρτήσεων ανοιχτού κώδικα ενός οργανισμού και των κινδύνων αδειοδότησης, μεταξύ άλλων σημείων δεδομένων.

Πάνω: Το “WhiteSource Essentials” δίνει στις εταιρείες μια επισκόπηση των εξαρτήσεων ανοιχτού κώδικα.

Οι χρήστες μπορούν να ανακαλύψουν συγκεκριμένες ευπάθειες για να δουν πού υπάρχουν και πώς μπορούν να τις διορθώσουν (όπως αναβάθμιση σε νέα έκδοση).

Πάνω: WhiteSource: Ευπάθειες.

Ενώ το ανοιχτό λογισμικό είναι γενικά δωρεάν για προγραμματιστές, συχνά συνοδεύεται από ορισμένους περιορισμούς ως προς τον τρόπο με τον οποίο χρησιμοποιείται από τρίτους – ως εκ τούτου, το WhiteSource βοηθά επίσης τις επιχειρήσεις να τηρούν τυχόν ισχύουσες πολιτικές αδειοδότησης.

Πάνω: WhiteSource: Προσδιορισμός των κινδύνων συμμόρφωσης.

Πέρα από την SCA

Άλλοι σημαντικοί παίκτες στο διάστημα, μια περιοχή που συνήθως αναφέρεται ως ανάλυση σύνθεσης λογισμικού (SCA), περιλαμβάνουν Μαύρη πάπια, οι οποίες Η Synopsys το αγόρασε για 547 εκατομμύρια δολάρια το 2017 η προαναφερθείσα Sonatype, η οποία ήταν αποκτήθηκε από τους Vista Equity Partners το 2019 είναι Σνυκ, τον περασμένο μήνα Κλειστό ένα γύρο χρηματοδότησης 300 εκατομμυρίων δολαρίων με εκπληκτική αποτίμηση 4,7 δισεκατομμυρίων δολαρίων.

Λοιπόν, πώς θα ήταν ένας κόσμος χωρίς αυτά τα αυτοματοποιημένα εργαλεία; Λοιπόν, πιθανότατα εναπόκειται στις ομάδες ασφαλείας να ελέγχουν και να εγκρίνουν χειροκίνητα όλα τα στοιχεία ανοιχτού κώδικα στη στοίβα τεχνολογίας τους, η οποία είναι μια μακρά και ατελείωτη διαδικασία ελέγχου και δοκιμών. “Μερικές φορές, οι ομάδες ασφάλειας πληροφοριών μπορούν να επιβάλλουν πρότυπα ασφαλείας ανοιχτού κώδικα και να εμποδίζουν τη χρήση εξαρτημάτων, ανεξάρτητα από τις επιπτώσεις για τις ομάδες ανάπτυξης”, δήλωσε ο Sass. “Άλλες φορές, οι προγραμματιστές θα χρησιμοποιούσαν τα δικά τους εργαλεία για να εντοπίσουν και να αποφύγουν τις ευπάθειες ανοιχτού κώδικα και να διαχειριστούν τα αποτελέσματα χρησιμοποιώντας υπολογιστικά φύλλα, με περιορισμένη ορατότητα σε άλλες ομάδες ή εξωτερικούς αναθεωρητές.”

Προηγουμένως, η WhiteSource είχε συγκεντρώσει περίπου 46 εκατομμύρια δολάρια, μέρος των οποίων πέρασε από τον γύρο της σειράς C το 2018. Με την τελευταία εισφορά μετρητών 75 εκατομμυρίων δολαρίων – η οποία προσέλκυσε υπάρχοντες επενδυτές, συμπεριλαμβανομένων των M12, 83North και Susquehanna Growth Equity της Microsoft, καθώς και Pitango Growth, η οποία οδήγησε τον γύρο – η WhiteSource ετοιμάζεται να επεκτείνει την εμβέλειά της πέρα ​​από τη σφαίρα SCA και στην ευρύτερη space AST (δοκιμή ασφάλειας εφαρμογών).

“Αυτό θα υπερβεί τον εντοπισμό για να προσφέρει προτεραιότητα ευπάθειας ανοιχτού κώδικα και αυτόματη αποκατάσταση για την κάλυψη όλων των απειλών και των φορέων επίθεσης εφαρμογών”, δήλωσε ο Sass. “Το όραμά μας δεν περιορίζεται στον κώδικα ανοιχτού κώδικα και θα ανακοινώσουμε πιο συναρπαστικές εξελίξεις στο εγγύς μέλλον.”

VentureBeat

Η αποστολή της VentureBeat είναι να είναι ένα ψηφιακό τετράγωνο πόλης για τεχνικούς υπεύθυνους λήψης αποφάσεων για να αποκτήσουν πληροφορίες σχετικά με τη μετασχηματιστική τεχνολογία και τις συναλλαγές. Ο ιστότοπός μας παρέχει βασικές πληροφορίες σχετικά με τις τεχνολογίες δεδομένων και τις στρατηγικές για να σας καθοδηγήσει καθώς οδηγείτε τους οργανισμούς σας. Σας προσκαλούμε να γίνετε μέλος της κοινότητάς μας, για πρόσβαση:

  • ενημερωμένες πληροφορίες για θέματα που σας ενδιαφέρουν
  • τα ενημερωτικά δελτία μας
  • κορυφαίο περιφραγμένο περιεχόμενο και μειωμένη πρόσβαση στις εκδηλώσεις premium, όπως Μετασχηματισμός 2021: Για να μάθετε περισσότερα
  • δυνατότητες δικτύωσης και άλλα

Γίνομαι μέλος



[via]

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.