Est-ce que nous sommes assez préparés pour la sécurité des codes sources libres dans l’ère numérique actuelle ? Endor Labs, un fournisseur d’une plateforme que les développeurs peuvent utiliser pour gérer et sécuriser leurs dépendances open source, a récemment clôturé un tour de financement de Série A de 70 millions de dollars. Mais comment cette jeune entreprise compte-t-elle utiliser ces fonds importants ?
Récolté seulement 10 mois après la création de l’entreprise, cette Série A porte le montant total levé par Endor à 95 millions de dollars. Son co-fondateur et PDG, Varun Badhwar, prévoit d’utiliser ces fonds pour élargir l’équipe de la start-up. Mais est-ce tout? Il a aussi clairement déclaré que l’argent serait utilisé pour « approfondir » les capacités techniques existantes d’Endor. Question suivante : comment Endor va-t-il expansionner ses initiatives de mise sur le marché?
« Endor Labs a pour mission de résoudre les problèmes de sécurité causés par le climat économique actuel et la pandémie. »
Badhwar a souligné que le logiciel open source est devenu la norme pour la plupart des entreprises technologiques. Malgré les avantages de cette tendance, elle ouvre également les organisations à de nombreuses exploitations. C’est alarmant, n’est-ce pas ? Les entreprises font aujourd’hui appel à des milliers de paquets open source, ce qui les expose à un risque accru. Mais est-ce vraiment si surprenant ?
Selon une étude de Synopsys, le nombre de vulnérabilités à haut risque dans les paquets open source a augmenté de près de 42 % depuis 2019. Oui, 42 %. Impressionnant, n’est-ce pas ? L’étude a également révélé que 89% des paquets open source dans les bases de code étaient obsolètes de plus de quatre ans. Alors, sommes-nous vraiment en retard quand il s’agit de mettre à jour les paquets open source ?
Endor a été lancé comme une plateforme pour identifier les risques « accessibles » et « exploitables » dans le code open source. Depuis lors, il s’est développé pour devenir un service de gouvernance pour les pipelines de développement de logiciels et de code. Mais à quel point a-t-il réussi à mener cette mission ?
Récemment, Endor a lancé « DroidGPT », un outil d’IA qui aide à la sélection de source ouverte, en combinant le chatbot alimenté par l’IA d’OpenAI, ChatGPT, avec les données de risque d’Endor. Cela semble futuriste, mais comment cela se traduit-il dans la pratique ? Les utilisateurs peuvent obtenir des réponses à des questions comme « Quels sont les meilleurs packages de journalisation pour Java? » qui incluent des scores de risque révélant la qualité, la popularité, la fiabilité et la sécurité de chaque paquet. Mais sera-t-il suffisant pour changer la donne ?
Enfin, Badhwar attend de Endor qu’elle atteigne la rentabilité d’ici deux ans – un défi valable, compte tenu de l’état actuel du marché de la sécurité open source. Il termine en soulignant: « Il n’y a aucun doute que notre approche unique a résonné sur le marché. La technologie aborde un problème critique mais largement négligé – à mesure que la demande pour la prochaine génération d’applications personnalisées continue d’augmenter, et que les attaques sur l’infrastructure deviennent plus sophistiquées, cette catégorie vitale continuera de gagner en importance. Avec le nouveau financement, il est temps d’aller plus loin et plus grand. »
Source : Techcrunch
