Kol DI kuria, rizikos auga: „Cloudsmith“ žengia į vieną svarbiausių kibernetinio saugumo sričių
Universali programinės įrangos artefaktų valdymo platforma „Cloudsmith“ pritraukė apie 67 mln. eurų C serijos investiciją. Finansavimo etapui vadovavo TCV, prie jo prisidėjo „Insight Partners“ ir kiti esami investuotojai.
Bendrovė teigia, kad naujos lėšos skirtos augimui tuo metu, kai DI keičia programinės įrangos kūrimo mastą ir greitį. DI kodavimo agentams generuojant vis daugiau kodo, didėja ir priklausomybių bei paketų kiekis, o kartu plečiasi galimų pažeidžiamumų paviršius.
Įmonėms tai tampa ne vien techniniu, bet ir valdymo lygmens klausimu: programinės tiekimo grandinės apima atvirojo kodo bibliotekas, vidinius paketus ir trečiųjų šalių komponentus. Kartu auga reguliacinis spaudimas įrodyti, kad programinė įranga, įskaitant DI sugeneruotą kodą, yra saugi pagal numatytąją koncepciją ir tinkamai valdoma.
DI keičia programinės įrangos tiekimo grandinės valdymą
„Cloudsmith“ pozicionuoja savo sprendimą kaip infrastruktūrą, leidžiančią komandoms centralizuotai valdyti, apsaugoti ir taikyti valdymo taisykles paketams skirtinguose formatuose ir aplinkose. Bendrovė pabrėžia, kad platforma sukurta kaip debesų gimtoji, todėl orientuota į matomumą, kontrolę ir procesus, reikalingus greitam pristatymui išlaikant atitiktį.
Investicija pritraukta praėjus maždaug metams po B serijos etapo, o „Cloudsmith“ augimą sieja su įmonių perėjimu nuo senesnių priemonių prie debesų gimtųjų sprendimų. Pasak bendrovės, tarp klientų yra didelių tarptautinių organizacijų, kurios, diegdamos DI kodavimo agentus, ieško vadinamųjų apsauginių turėklų ir valdymo mechanizmų programinės tiekimo grandinės rizikoms mažinti.
„Mes nebegrįšime prie rankomis kuriamos programinės įrangos. DI agentai generuoja tiek daug programinės įrangos taip greitai, kad žmonėms beveik neįmanoma viską kruopščiai peržiūrėti“, – sakė „Cloudsmith“ vadovas Glennas Weinstein.
Investuotojų teigimu, DI įrankiams įsitvirtinant programuotojų kasdienybėje, kritiškai svarbu tampa ne tik kodo kūrimas, bet ir visos priklausomybių grandinės kontrolė, atsekamumas bei politika, kuri užtikrina saugumą ir atitiktį. Tokiu atveju artefaktų ir paketų valdymo platformos tampa esmine „statybinių medžiagų“ tiekimo grandinės dalimi.
„Cloudsmith“ skelbia, kad gautas finansavimas bus panaudotas spartesnei produkto plėtrai ir komercinių pajėgumų stiprinimui. Bendrovė taip pat akcentuoja tikslą padėti organizacijoms suvaldyti augantį paketų srautą ir rizikas, kurios kyla, kai programinė įranga kuriama ir atnaujinama dideliu tempu.
Programinės tiekimo grandinės saugumas tampa prioritetu
Programinės tiekimo grandinės saugumo tema pastaraisiais metais tapo viena karščiausių kibernetinio saugumo krypčių, ypač po plačiai nuskambėjusių tiekimo grandinės incidentų. Praktikoje tai reiškia didesnį dėmesį programinės įrangos kilmės įrodymams, komponentų inventorizacijai, pasirašymui ir automatizuotai politikai, kuri padeda sumažinti riziką dar iki diegimo į gamybinę aplinką.
DI eroje šie procesai įgauna papildomą svorį, nes didesnis kodo generavimo greitis dažnai reiškia ir didesnę priklausomybių apimtį, o tai apsunkina rankinę kontrolę. Todėl rinkoje ryškėja tendencija daugiau pasitikėti automatizuotomis valdymo taisyklėmis, nuolatiniu stebėjimu ir centralizuotu artefaktų bei paketų „srauto“ valdymu organizacijos viduje.
