文 | Ricky 编辑 | Ben

5月17日，软件供应链公司Stacklok宣布完成1750万美元的A轮融资，Madrona Venture Group 和 Accel 进行领投。该公司由云计算专家Craig McLuckie和Luke Hinds创办，在开源代码引起的网络违规事件频发的背景下，Stacklok致力于为企业审查内部软件供应链。

McLuckie曾任谷歌产品经理，参与构建Kubernetes——一款用以简化部署软件的开源容器系统；Hinds 则是软件工具领域的杰出工程师。为了向开发团队提供更加清晰且高效的软件构建方案，两人一拍即合，决定共同创办Stacklok公司。

Stacklok 平台利用Github 的开源代码、代码存储库对企业内部软件逐一进行身份验证，以达到审查公司软件供应链的效果。该过程涵盖了创建、部署产品的所有内部软件。同时，该平台配有增强软件安全性的建议功能，减少可疑的安全漏洞对后续开发过程造成不必要的干扰。

McLuckie 表示：“我们主要专注于帮助开发人员更好地理解软件供应链安全的新兴标准，以便他们能够更安全地构建所需的软件，最终，Stacklok平台将弥合企业组织需求与开源社区之间的差距，这是它创造商业价值的一种方式。“据介绍，该平台在软件行业已得到广泛采用，其中包括Google、Cisco、HPE等公司。

当下企业软件供应链遭受攻击的频率呈上升之势。据业内人士介绍，越来越多企业使用开源软件的行为增添了几分不稳定因素，使得它们更容易受到攻击；其次，人工智能和 GitHub Copilot 等生产力工具的出现更是火上浇油。

对此，McLuckie表示：”软件供应链安全市场是分散的，有许多单点解决方案的提供商，但没有明确的平台领导者。我们希望成为这样的角色。在整个过程中，Stacklok具有无可比拟的主动性和补救性，为CodeSec提供了一种优雅而有效的方法，并随着时间的推移自然扩展到其他场景。”

本文地址：https://www.jiuwuzun.cn/17170.html

文章来源：金末创业网

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。