Cloudsmith получила $72 млн на развитие платформы защиты цепочек поставок ПО
Компания Cloudsmith получила $72 млн инвестиций на развитие платформы, которая помогает контролировать компоненты разработки и снижать риски в цепочке поставки ПО. Рост интереса к таким решениям связан с распространением AI-инструментов, увеличивающих объем кода и зависимостей. Средства направят на развитие продукта и расширение бизнеса.
Cloudsmith развивает облачную платформу для управления компонентами, из которых собирается и поставляется программное обеспечение — пакетами, контейнерами, зависимостями и ML-моделями. Решение позволяет централизованно хранить такие компоненты, отслеживать их происхождение и контролировать, как и где они используются.
Платформа используется как точка контроля цепочки поставки ПО: она проверяет компоненты на уязвимости, отслеживает зависимости, фиксирует их использование и позволяет задавать правила доступа и распространения внутри компании.
Cloudsmith закрыла инвестиционную сделку на $72 млн, доведя общий объем финансирования до $124 млн. Средства направят на развитие платформы и масштабирование продаж.
Интерес к таким решениям растет на фоне активного внедрения AI-инструментов в разработке. Генерация кода ускоряется, увеличивается количество создаваемых компонентов и внешних библиотек, что усложняет контроль и повышает риски в цепочке поставки.
Платформа позволяет выявлять уязвимости и вредоносные компоненты, а также ограничивать использование неподтвержденных библиотек. Дополнительный фактор — переход крупных компаний от локальных и устаревших систем хранения пакетов к облачным платформам, которые обеспечивают централизованный контроль и интеграцию с DevSecOps-процессами. Безопасность цепочек поставок ПО становится отдельным направлением на фоне роста автоматизации разработки и использования AI.
Читайте также
