スポンサーリンク
Contents
スポンサーリンク
概要
ソフトウェアサプライチェーンには多くのリスクが伴い、81%のコードベースには重大なオープンソースの脆弱性が含まれています。特に、Log4Shellのような脆弱性は広範な影響を及ぼす可能性があります。この問題に取り組むため、北アイルランドのスタートアップCloudsmithは、クラウドネイティブな「アーティファクト管理プラットフォーム」を提供しています。
Cloudsmithは、はじめに2300万ドルのシリーズB資金を調達しました。このプラットフォームは、開発プロセスで使用されるソフトウェアパッケージやバイナリファイルのプライベートレジストリを提供し、将来的なビルドに必要なアーティファクトを常に利用可能にします。Cloudsmithはセキュリティ面でも特徴があり、依存関係の脆弱性やマルウェアをスキャンし、問題のあるアーティファクトをブロックします。
Cloudsmithは2016年に設立され、従業員のほとんどはベルファストに拠点を置いていますが、3/4の収益はアメリカから得ています。新たな資金で、同社は販売、マーケティング、顧客サポートに人材を増やし、AIアプリケーションの研究開発にも投資する予定です。
最終的には、デベロッパーが安全で適切なオープンソースパッケージを選択できるよう、内部でキュレーションされたレジストリの構築を支援する考えです。これにより、開発者が公共のレジストリよりも内部リポジトリから容易にパッケージを選べるようになります。
ポイント
- 81%のコードベースに高リスクなオープンソースの脆弱性が存在し、影響が広範囲に及ぶ。
- Cloudsmithは、アーティファクト管理プラットフォームを提供し、安全性を向上させる。
- シリーズBで2300万ドルを調達し、米国企業向けにサービスを拡大中。
詳しい記事の内容はこちらから
参照元について
『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。
記事を読む際の参考にし...
スポンサーリンク
スポンサーリンク
