Endor Labs推出2500万美元种子融资，解决开源软件扩张问题

关键要点

EndorLabs在周一趁势推出，获得了，旨在应对开源软件（OSS）扩张问题。

在一份新闻稿中，该公司指出，平均而言，企业有超过40,000个开源软件依赖是由开发人员直接下载的，而每一个依赖又平均带有77个其他依赖。这一过程造成了庞大而又不可控制的扩张，可能拖慢开发进度，并增加攻击面。

Endor Labs的联合创始人兼首席执行官Varun Badhwar表示，他在Palo AltoNetworks创建云安全态势管理（CSPM）类别的经验，帮助团队磨练了应对新一代威胁的能力。

“我们的使命是让开源安全实现其真正的潜力，而不引入不必要的风险，”Badhwar提到。“能够再次以新的方式进入市场令人兴奋，我们相信这些解决方案将彻底提升应用开发的效率。”

虽然开源为合作提供了极好的方式，但开发者却要对最终结果负责，技术市场情报公司IDC的安全与信任领域负责人FrankDickson表示。因此，随着开源进入许多密切且未知的领域，管理工具显得尤为重要。

“能够分析漏洞、提供可见性、映射依赖并自动修复的工具，对于有效的DevSecOps来说至关重要，”Dickson说。“Endor
Labs是越来越多试图以创新方式解决这一领域的初创企业之一。”

根据Viakoo首席执行官BudBroomhead的说法，威胁行为者越来越关注开源软件代码，这并非没有道理：组织高度依赖这些代码，并缺乏足够的工具和时间来确保在重用时能够以足够的安全性进行部署。

“开源软件的重用存在独特的问题——每个新实现都会带来全新且独特的一组依赖和潜在漏洞，”Broomhead说道。“使软件重用变得更快更安全，解决了开发者面临的重大障碍。”

Gurucul的产品营销与解决方案副总裁SanjayRaja表示，开源软件中的嵌套依赖已成为安全团队识别不寻常活动或针对这些软件模块的攻击的重大挑战。Log4J的漏洞便是一个主要例子，该开源Apache工具能让开发者跟踪他们构建的应用程序中的变化。

“除了评估和测试这些应用外，安全团队还需要更先进的威胁建模，甚至是行为分析，这些技术需要共同协作，呈现出可能是恶意的异常活动，尤其是当被攻击的代码被用于不良目的时非常重要，”Raja表示。“不幸的是，大部分SIEM和XDR解决方案未能有效地将多个分析方法结合起来，以有意义的方式识别许多这些攻击。”