Założyciele projektów Kubernetes i Sigstore ogłosili dzisiaj uruchomienie Stacklok, nowego startupu zajmującego się bezpieczeństwem łańcucha dostaw oprogramowania, który pozyskał 17,5 miliona dolarów finansowania. Stacklok, stworzony przez CrAIga McLuckiego, współzałożyciela Kubernetes, i Luke’a Hindsa, założyciela Sigstore, ma na celu zapewnienie programistom lepszych narzędzi do zabezpieczenia oprogramowania i zarządzania ryzykiem zewnętrznych zależności. Firma wykorzystuje moc projektów open-source, takich jak Sigstore, aby dostarczać rozwiązania klasy korporacyjnej, które rozwiązują pilne problemy w dziedzinie bezpieczeństwa łańcucha dostaw oprogramowania.
Założyciele i ich historia
CrAIg McLuckie i Joe Beda, współzałożyciele Kubernetes, opuścili Google w 2016 roku, aby założyć Heptio. Heptio zostało później przejęte przez VMware. McLuckie jest znany z pracy nad Kubernetes, a Hinds, założyciel Sigstore, jest ekspertem w dziedzinie bezpieczeństwa oprogramowania. Ich doświadczenie w projektach open-source, takich jak Kubernetes i Sigstore, stanowi solidne podstawy dla Stacklok.
Główne funkcje stacklok
Stacklok oferuje dwie główne usługi: bezpłatną usługę, która pomaga programistom w dokonywaniu bezpieczniejszych wyborów zależności, oraz platformę open-source, która pomaga właścicielom i administratorom oprogramowania w zabezpieczaniu ich oprogramowania.
– Trusty: Bezpłatna usługa, która pomaga programistom w dokonywaniu bezpieczniejszych wyborów zależności. Trusty wykorzystuje generatywną sztuczną inteligencję, aby zapewnić listę powiązanych pakietów i ich ocen, dzięki czemu można znaleźć i ocenić inne pakiety, jeśli potrzebna jest bezpieczniejsza opcja.
– Minder: Platforma open-source, która pomaga właścicielom i administratorom oprogramowania w zabezpieczaniu ich oprogramowania. Minder integruje się z Trusty, aby egzekwować polITykę dotyczącą bezpiecznego używania zależności. Minder wykorzystuje projekt open-source sigstore, aby pomóc programistom w kryptograficznym podpisywaniu artefaktów oprogramowania i tworzeniu wiarygodnego źródła pochodzenia, czyli oświadczenia o pochodzeniu.
Technologie stojące za stacklok
Stacklok opiera się na technologiach Sigstore i Kubernetes, aby zapewnić bezpieczeństwo łańcucha dostaw oprogramowania. Sigstore ułatwia cyfrowe podpisywanie i sprawdzanie komponentów, zapewniając bezpieczniejszy łańcuch kontroli śledzenia oprogramowania z powrotem do źródła. Zapewnia sposób dla administratorów na podpisanie tego, co budują, bez konieczności znajomości skomplikowanych protokołów bezpieczeństwa lub obsługi dodatkowych poufnych materiałów podpisujących.
Finansowanie i przyszłość stacklok
Stacklok pozyskał 17,5 miliona dolarów finansowania w rundzie serii A, prowadzonej przez Madrona Venture Group i Accel. Finansowanie pomoże Stacklok w rozwijaniu swoich produktów i usług, a także w rozszerzaniu swojej bazy klientów.
Stacklok ma potencjał, aby stać się wiodącym dostawcą rozwiązań bezpieczeństwa łańcucha dostaw oprogramowania. Firma ma silny zespół założycieli, solidne technologie i duże wsparcie finansowe. Stacklok jest dobrze przygotowany do odniesienia sukcesu na tym szybko rozwijającym się rynku.
Wpływ stacklok na branżę
Stacklok może mieć znaczący wpływ na branżę oprogramowania. Firma oferuje rozwiązania, które pomagają programistom w tworzeniu bezpieczniejszego oprogramowania, a także w zarządzaniu ryzykiem zewnętrznych zależności. To może pomóc w zmniejszeniu liczby ataków na łańcuch dostaw oprogramowania, które stają się coraz bardziej powszechne. Stacklok może również pomóc w zwiększeniu zaufania do oprogramowania open-source, co może przyspieszyć jego rozwój i adopcję.
Podsumowanie
Stacklok to obiecujący nowy startup, który ma na celu zapewnienie bezpieczniejszego oprogramowania. Firma ma silny zespół założycieli, solidne technologie i duże wsparcie finansowe. Stacklok jest dobrze przygotowany do odniesienia sukcesu na tym szybko rozwijającym się rynku i może mieć znaczący wpływ na branżę oprogramowania.
