G
Gözde Ulukan
Misafir
2021 yılında Dan Lorenc ve Kim Lewandowski tarafından hayata geçirilen ve yazılım tedarik zincirlerini güvence altına almaya odaklanan Chainguard, Sequoia Capital liderliğinde gerçekleşen Seri A turda 50 milyon dolar yatırım aldı. Tura Amplify, Chainsmokers'ın yatırım şirketi Mantis VC, LiveOak Venture Partners, Banana Capital, K5/JPMC ile Google ve Square'den yöneticiler katıldı.
Chainguard, IT ve güvenlik ekiplerinin, DevOps iş akışlarının sağladığı esneklik ile güvenli yazılım tedarik zincirlerine duyulan ihtiyaç arasında bir denge kurmasını sağlamaya çalışıyor. Chainguard'ın Enforce adlı bir hizmeti bulunuyor. Kriptografik olarak kod imzalamak, bu imzaları doğrulamak ve tüm bu verileri denetlenebilir kılmak için bulutta yerel hizmetler gibi diğer açık kaynaklı araçlar üzerine inşa edilen Enforce, işletmelerin tedariklerini zorlamalarına olanak tanıyor.
Sadece 8 aylık bir şirket olan Chainguard, her bir kapsayıcıyı oluşturmak için kullanılan kaynak kodunun bir kaydını oluşturmak amacıyla GitHub Actions, CircleCI, BuildKite ve GitLab gibi platformlarla entegrasyon içinde faaliyet gösteriyor. Sürekli doğrulama, dağıtılan kapsayıcı görüntülerinin tanımlanmış ilkelerle uyumlu kalmasına yardımcı oluyor.
Chainguard'ın kurucu ortağı ve CEO'su Dan Lorenc, vizyonlarının, geliştirme yaşam döngüsü ve yazılım tedarik zinciri boyunca güven ortamı oluşturmak, geliştiricilere ve CISO'lara üretimde çalıştırdıkları kod ve sistemlerinin bütünlüğü konusunda benzer bir güven vermek olduğunu söylüyor.
Şirket, aldığı yeni yatırımla ürününü geliştirmeye odaklanmak istiyor. Ayrıca Sigstore, SLSA ve OpenSSF gibi açık kaynaklı projelere ve ayrıca tedarik zinciri güvenliğine odaklanan yeni bir geliştirici eğitim programına büyük yatırımlar yapmayı planlıyor.
Kaynak : Webrazzi
Chainguard, IT ve güvenlik ekiplerinin, DevOps iş akışlarının sağladığı esneklik ile güvenli yazılım tedarik zincirlerine duyulan ihtiyaç arasında bir denge kurmasını sağlamaya çalışıyor. Chainguard'ın Enforce adlı bir hizmeti bulunuyor. Kriptografik olarak kod imzalamak, bu imzaları doğrulamak ve tüm bu verileri denetlenebilir kılmak için bulutta yerel hizmetler gibi diğer açık kaynaklı araçlar üzerine inşa edilen Enforce, işletmelerin tedariklerini zorlamalarına olanak tanıyor.
Sadece 8 aylık bir şirket olan Chainguard, her bir kapsayıcıyı oluşturmak için kullanılan kaynak kodunun bir kaydını oluşturmak amacıyla GitHub Actions, CircleCI, BuildKite ve GitLab gibi platformlarla entegrasyon içinde faaliyet gösteriyor. Sürekli doğrulama, dağıtılan kapsayıcı görüntülerinin tanımlanmış ilkelerle uyumlu kalmasına yardımcı oluyor.
Chainguard'ın kurucu ortağı ve CEO'su Dan Lorenc, vizyonlarının, geliştirme yaşam döngüsü ve yazılım tedarik zinciri boyunca güven ortamı oluşturmak, geliştiricilere ve CISO'lara üretimde çalıştırdıkları kod ve sistemlerinin bütünlüğü konusunda benzer bir güven vermek olduğunu söylüyor.
Şirket, aldığı yeni yatırımla ürününü geliştirmeye odaklanmak istiyor. Ayrıca Sigstore, SLSA ve OpenSSF gibi açık kaynaklı projelere ve ayrıca tedarik zinciri güvenliğine odaklanan yeni bir geliştirici eğitim programına büyük yatırımlar yapmayı planlıyor.
Kaynak : Webrazzi