أعلنت Chainguard ، وهي شركة ناشئة تركز على تأمين سلاسل إمداد البرمجيات ، اليوم أنها جمعت جولة تمويل بقيمة 50 مليون دولار بقيادة Sequoia Capital. Amplify ، شارك Mantis VC 'Mantis VC و Liveoak Venture Partners و Banana Capital و K5/JPMC و CISO من Google و Square ، من بين آخرين ، في هذه الجولة.
بالإضافة إلى التمويل الجديد ، الشركة ، الذي يبلغ عمره 8 أشهر فقط في هذه المرحلة ، أطلقت أيضًا أول مجموعة من صور قاعدة الحاويات اليوم ، والتي يعد Chainguard بموجب نقاط ضعف معروفة والتي سيتم تحديثها بشكل مستمر. سيتم توقيع هذه الصور بالكامل وستتضمن فاتورة للبرامج (SBOM). مفاتيح التشفير. قال دان لورنك ، المؤسس المشارك والمدير التنفيذي لشركة Chainguard ، إننا لا نملك ذلك بالنسبة لمصنوعات التعليمات البرمجية والبرمجيات اليوم. تتمثل رؤيتنا في توصيل جذور الثقة هذه طوال دورة حياة التطوير وعبر سلسلة إمداد البرمجيات وإعطاء المطورين و CISO على حد سواء الثقة في الكود الذي يقومون به في الإنتاج وسلامة أنظمتهم.
بالإضافة إلى ذلك إلى هذه الصور الأساسية الجديدة ، عرضت Chainguard بالفعل خدمة إنفاذها لأعباء العمل المعلنة. تم تصميم أدوات المصادر المفتوحة للتوقيع المشفرة على قمة Sigstore على رأس Sigstore ، والتحقق من هذه التوقيعات وجعل كل هذه البيانات قابلة للتدقيق ، بالإضافة إلى أدوات المصادر المفتوحة الأخرى مثل الخدمات السحابية الأصلية ، وتتيح إنفاذ الشركات تنفيذ إمداداتها سياسات السلسلة القائمة على إطار SLSA وإطار تطوير البرمجيات الآمن من NIST. مع هذا ، يمكنهم ، على سبيل المثال ، تطبيق الرمز الذي يمكن أن يعمل فيه وتأكد من أن المطورين وفرق الأمان يعرفون ما الذي يتم استخدامه لإنشاء البرامج داخل شركة.
نظرًا لأن عدد قليل من المطورين يرغبون في إضافة المزيد من الأدوات إلى ذخيرتهم ( يمكنك فقط التحول حتى الآن إلى اليسار ، بعد كل شيء) ، يهدف الفريق إلى جعل تثبيت خدمته سهلاً مثل تشغيل أمر واحد ويوفر أيضًا دعمًا لأنظمة الأتمتة مثل CloudFormation و Terraform التركيز على حماية التقنيات السحابية الأصلية ليس مفاجئًا. ومن بين مؤسسيها فيل أيكاس وكيم ليفاندوفسكي ومات مور (CTO) وسكوت نيكول ، الذين كانوا جميعًا في Google ومشاركين بشدة في مجتمع المصدر المفتوح.
التقيت بـ Aikas ، الذي كان جزءًا من فريق Kubernetes المبكر في Google و Tech Lead for Knister Eventing ، في حدث Kubecon/CloudNativeCon في إسبانيا الشهر الماضي. وأشار إلى أن فورس هو الجزء الأول من اللغز من أجل chainguard.
إنفاذ يأتي مع عقلية أننا نفهم أن السلسلة طويلة وسوف نبدأ في معالجتها ، وليس مع عقلية ' أوه نعم ، رائع ، إليك 'علم الآمنة'. لا نبني زيت الأفعى. والفكرة هي أننا نقوم ببناء منصة تقنية صلبة يمكننا بعد ذلك استخدامها ونضيفها وبدء تشغيل الميزات وبدء توصيل الثقوب في سلاسل مختلفة. إنفاذ هو الجزء الأول من هذا والثاني هو الصور.
وأشار أيضًا إلى أن المهمة الشاملة لـ Chainguard هي تحسين تجربة المطور - كل ذلك أثناء تأمين سلاسل إمداد البرمجيات.
تخطط الشركة لاستخدام التمويل الجديد لتسريع تطوير منتجاتها. ولكن بالإضافة إلى ذلك ، تخطط Chainguard أيضًا للاستثمار بكثافة في مشاريع مفتوحة المصدر مثل Sigstore و SLSA و OpenSSF ، بالإضافة إلى برنامج تعليم مطور جديد يركز على أمان سلسلة التوريد. وقال Bogomil Balkansky ، الشريك في Sequoia Capital ، مثل Log4J ، تومض تسليط الضوء على الحاجة إلى إنشاء أساس للثقة في البرامج التي وضعتها الشركات في الإنتاج. يمنح Chainguard الشركات الثقة في برنامج Open Source Corper الحراس الذي تنشره من خلال توفير طريقة منخفضة للاحتكاك ، وصديقة للمطورين للتوقيع والتحقق من القطع الأثرية للبرمجيات So
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
