Estamos entusiasmados de traer de vuelta Transform 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes de inteligencia artificial y datos para charlas perspicaces y oportunidades emocionantes para establecer contactos
Hoy, el proveedor de seguridad de la cadena de suministro de código abierto Tidelift anunció que ha recaudado 27 millones de dólares como parte de una ronda de financiación de serie C dirigida por Dorilton Ventures. La financiación permitirá a la organización ayudar a mitigar los problemas de salud y seguridad en el software de código abierto.
La solución de administración de código abierto de Tidelift, la suscripción de Tidelift, brinda a las empresas una herramienta para crear, rastrear y administrar catálogos de componentes de código abierto aprobados para que puedan evitar el uso de componentes inseguros en sus entornos. La organización también se asocia con los mantenedores de miles de proyectos de código abierto para evaluar la seguridad de los componentes y recopilar consejos sobre vulnerabilidades.
Es un enfoque diseñado para permitir que los equipos de desarrollo de aplicaciones identifiquen rápidamente herramientas seguras de código abierto mientras evitan implementar vulnerabilidades en el entorno que los atacantes sin escrúpulos podrían explotar.
Tomar medidas enérgicas contra las vulnerabilidades de código abierto
El anuncio se produce en medio de una represión en toda la industria contra las amenazas de código abierto, con la Cumbre de Seguridad de Código Abierto II de la Casa Blanca que se llevó a cabo recientemente a principios de este mes, y compañías como Amazon, Meta, Google, Microsoft, Ericsson, Red Hat y Oracle prometieron $ 10 millones al año para ayudar a mejorar la seguridad de código abierto .
Tidelift es uno de los proveedores de la comunidad que desempeña un papel directo en la protección de la cadena de suministro de código abierto, se asocia con los mantenedores de proyectos de código abierto y les paga para mejorar el estado y la seguridad de sus soluciones, al tiempo que proporciona a los equipos de desarrollo una solución para agregar nuevos componentes al flujo de trabajo.
“Ayudamos a los desarrolladores a avanzar rápidamente simplificando el proceso de desarrollo a obstáculos remotos que ralentizan el desarrollo de aplicaciones. Los equipos de desarrollo pueden mejorar la toma de decisiones con datos contextualmente relevantes originados por el mantenedor que están disponibles directamente en el ciclo de vida del desarrollo de software”, dijo el cofundador y director ejecutivo de Tidelift, Donald Fischer. “También pueden crear un catálogo de componentes de código abierto aprobados y aprobados que reducen el trabajo duplicado y aceleran el desarrollo”, dijo Fischer.
Los proveedores que abordan la seguridad de la cadena de suministro de código abierto
La inversión de Tidelift también coincide con el crecimiento más amplio del mercado global de gestión de vulnerabilidades y seguridad , que los investigadores proyectan crecerá de $ 13,8 mil millones en 2021 a $ 18,7 mil millones para 2026, a medida que más organizaciones buscan proteger sus entornos y la cadena de suministro de software contra los actores de amenazas.
La organización compite contra una variedad de proveedores, incluido FOSSA , que recaudó $23,2 millones en fondos como parte de una ronda de financiamiento de serie B en 2020, y proporciona una plataforma de administración de código abierto con escaneo de configuración cero para vulnerabilidades de aplicaciones, de extremo a extremo. poner fin a la gestión de códigos de terceros y el cumplimiento de licencias. Otro competidor clave es Snyk , una solución que puede identificar y remediar automáticamente las vulnerabilidades en el código, las dependencias o los contenedores con inteligencia de seguridad.
Snyk recaudó recientemente $530 millones y logró una valoración de $8,500 millones en septiembre del año pasado, lo que lo convierte en uno de los mayores proveedores que se enfoca en asegurar la cadena de suministro de software. Sin embargo, uno de los diferenciadores clave de Tidelift como solución en el mercado es la asociación de la organización con los mantenedores de proyectos de código abierto.
“Nos asociamos con ellos para garantizar que los proyectos estén listos para la empresa y cumplan con estándares de seguridad, licencias y mantenimiento claramente definidos. Y les pagamos por el valor adicional que crean al mantener sus proyectos según los estándares empresariales”, dijo Fischer.
Historias relacionadas :
Código abierto en el Reino Unido debería incentivar a más desarrolladores
¿Porqué es importante saber sobre el software de código abierto?
¿Cuál sería el misterio del controlador de código abierto de NVIDIA para Linux?
Google : anunció sobre su protocolo de seguridad de PSP de código abierto
Heartex : junta fondos para su plataforma de etiquetado de datos de código abierto
Algolia : lanzado con el motor de búsqueda definitivo para paquete de código abierto
Meta Open Source : ya estaría transfiriendo Jest a la Fundación OpenJS
¿Me ha mencionado que son las 5 mejores aplicaciones en Android de código abierto?
Android Open Source Project : estaría funcionando sin Google
¿Cuál sería la finalidad de duplicar las notificaciones de Android en Linux?
Android cada vez coincide con la rama principal de Linux
¿Cómo transferir tus chats de iOS a Android y viceversa?
Aplicaciones de Android correrán en Windows 11 con ARM
Appwrite : ha lanzado un fondo dirigido al desarrollo de software de código abierto
¿Porqué la economía es variable para el código abierto?
¿Existe la posibilidad de aplicar licencias de código abierto a los datos?
Elon Musk : anuncio que el algoritmo de código abierto no lograría resolver los problemas de Twitter
¿Cuáles sería los riesgos emergentes del código abierto?
Mastodon : considerado como una alternativa de código abierto a Twitter
¿Cuáles sería las 3 tendencias en código abierto empresarial?
Elon Musk : mencionó que el algoritmo de Twitter debería ser de código abierto
¿Qué beneficios brinda la tecnología de código abierto para la lucha contra el cambio climático?
¿Cuáles sería las reglas básicas para la gestión de software de código abierto?
¿Porqué las empresas luchan por el software de código abierto?
NetApp : adquiere Instaclustr con la finalidad de ofrecer base de datos de código abierto
NUnit : ya está utilizando herramientas de código abierto para probar el código .NET
Alluxio : acreditado por innovación tecnológica en código abierto y Big Data
Comcast : ahora está difunde su código para impulsar la seguridad de código abierto
El software de código abierto malicioso ingresa al conflicto bélico en Rusia
El software de código abierto en peligro por las luchas contra el hacktivismo en Ucrania
[Fuente]: venturebeat.com
geralt.( 24 de Mayo de 2022).24420 images. Modificado por Carlos Zambrado Recuperado pixabay.com