Endor Labs levanta US$ 70 milhões para facilitar a segurança de aplicativos e otimizar a produtividade do desenvolvedor

A plataforma DevSecOps Endor Labs anunciou hoje a conclusão bem-sucedida de seu financiamento da série A, com a empresa levantando US$ 70 milhões apenas 10 meses após o início. O financiamento foi liderado por Lightspeed Venture Partners (LSVP), Coatue, Dell Technologies Capital e Section 32, com o apoio de mais de 30 estimados líderes do setor, incluindo CEOs, CISOs e CTOs.

Arif Janmohamed da Lightspeed, Sri Viswanath da Coatue (ex-CTO da Atlassian) e Deepak Jeevankumar da Dell Technologies Capital ingressarão no conselho da Endor Labs, conforme anunciado pela empresa.

A Endor Labs disse que o financiamento mais recente permitirá desenvolver programas eficientes de segurança de aplicativos que eliminem o imposto sobre a produtividade do desenvolvedor.

“O novo financiamento ajudará a aumentar nossas capacidades existentes e nos permitirá beneficiar outras áreas do ciclo de vida de desenvolvimento de software (SDLC), onde o AppSec pode ajudar os desenvolvedores a enviar código seguro sem imposto de produtividade”, Varun Badhwar, CEO e cofundador da Endor Labs, disse VentureBeat. “Continuaremos investindo no canal e expandindo nossas iniciativas de entrada no mercado globalmente”.

OSS seguro e de alta qualidade desde o início

Os desenvolvedores passam mais da metade do seu tempo lidando com alertas de segurança constantes, integrando e mantendo ferramentas de segurança em pipelines de integração contínua e entrega contínua (CI/CD) e negociando prioridades e exceções com equipes de segurança.

A Endor Labs construiu sua base na governança de software de código aberto (OSS) para resolver o problema urgente de mais de 90% do código em aplicativos modernos originados de repositórios OSS.

A empresa pretende ajudar as equipes a selecionar e manter OSS seguro e de alta qualidade desde o início, reduzindo substancialmente 80% do ruído de vulnerabilidade, identificando com precisão os riscos alcançáveis ​​e exploráveis ​​que poderiam impactar genuinamente as operações.

“Nossa plataforma de governança de código e pipeline vai além das vulnerabilidades conhecidas para fornecer às equipes de segurança uma maneira de medir a segurança e o risco operacional”, disse Badhwar ao VentureBeat. “A capacidade reduz os falsos positivos em até 80% em comparação com as ferramentas tradicionais de Análise de Composição de Software (SCA). A plataforma oferece profunda visibilidade do inventário de software necessário para tal análise e também permite que as organizações gerem listas de materiais de software (SBOMs) e documentos de troca de exploração de vulnerabilidades (VEX) precisos com apenas alguns cliques.”

Aprimorando a segurança dos aplicativos por meio de maior visibilidade das ameaças

Badhwar enfatizou que as equipes de engenharia enfrentam demandas constantes para implantar inúmeras ferramentas AppSec no pipeline de CI/CD, sobrecarregando os desenvolvedores, impedindo a entrega de recursos e criando atrito entre as equipes de engenharia e segurança. Ele acredita que a solução está na consolidação do conjunto de ferramentas DevSecOps, na simplificação da implantação de ferramentas e na priorização de riscos críticos.

A empresa se concentra em revelar riscos que tenham um impacto material, ao mesmo tempo em que consolida os recursos de AppSec em uma plataforma.

“Desenvolvedores de aplicativos talentosos acessavam fóruns e consultavam outros recursos para perguntar sobre a segurança de suas dependências de software porque praticamente não tinham visibilidade dos pacotes de software que estavam usando, ou mesmo como e onde estavam sendo usados”, disse Badhwar. “A segurança prejudicou a produtividade. Na Endor Labs, pretendemos enfrentar esse desafio diretamente.”

Ele disse que a empresa aborda um desafio de segurança crucial, mas muitas vezes esquecido: com a crescente demanda por aplicativos personalizados, os ataques à infraestrutura ficam mais sofisticados. Os mandatos exigem proteção reforçada, tornando esta categoria cada vez mais significativa.

“Ajudamos os clientes a priorizar riscos em código-fonte aberto, CI/CD”, explicou Badhwar. “Nossos clientes descobriram que as ferramentas tradicionais de SCA geram muito ruído, enquanto nossa abordagem se concentra em revelar riscos alcançáveis ​​e exploráveis. Nos últimos meses, expandimos significativamente nosso portfólio para nos tornarmos a Plataforma de Governança de Código e Pipeline, focada na construção de programas eficazes de segurança de aplicativos que permitem que as equipes de segurança e desenvolvimento resolvam 20% dos problemas que causam 80% do risco.”

Enfrentando o crescente desafio da produtividade DevSecOps

Badhwar observou que 2023 marca o primeiro ano de vendas da empresa, durante o qual a Endor Labs já garantiu clientes notáveis, incluindo Five9, RocketLawyer, MileIQ, Cowbell e Navan.

“Um de nossos clientes é uma grande instituição financeira onde os desenvolvedores perdiam inúmeras horas rastreando vulnerabilidades surgidas pelas equipes de segurança. Nossos produtos eliminaram essa ineficiência, reduzindo alertas falsos positivos em 76%”, acrescentou. “Acreditamos que nossa empresa está atendendo a uma necessidade urgente. Com o novo financiamento, é hora de ir maior e mais amplo.”

Badhwar elogiou o número crescente de equipes de plataforma que planejam integrar ferramentas de segurança de aplicações nos próximos anos. No entanto, advertiu que se esta integração sobrecarregar os promotores com tempo e recursos adicionais, como é evidente com o actual “imposto sobre a produtividade”, os benefícios podem ser anulados.

“Oferecemos segurança sem impostos – e, no processo, pretendemos trazer uma disrupção positiva para todo o universo de desenvolvimento de aplicativos”, explicou ele. “Nosso objetivo não é apenas aumentar a segurança na cadeia de fornecimento de software, mas garantir que a proteção reforçada não sufoque a inovação e as novas capacidades. Nossa tecnologia foi projetada para atingir esse equilíbrio: os especialistas em AppSec podem se concentrar em revelar apenas os riscos mais cruciais e reunir as evidências necessárias para comunicar por que esses riscos exigem atenção.”

O que vem por aí para Endor Labs?

A Endor Labs está focada em enfrentar os desafios futuros da AppSec, disse Badhwar, e em desenvolver soluções correspondentes. Consequentemente, a empresa está expandindo suas ofertas principais para cobrir diversas questões de segurança e governança.

Ele enfatizou que o mercado está em constante evolução, com novos vetores de ataque, ferramentas de segurança emergentes que podem ter impactos positivos e negativos e um fluxo constante de mandatos e regulamentações bem-intencionadas que podem afetar a produtividade dos desenvolvedores.

Portanto, otimizar a contribuição dos desenvolvedores continua sendo um desafio contínuo e uma prioridade para a empresa, disse ele.

“Nossa comunidade de código aberto sempre foi vibrante e inestimável, e a Endor Labs está comprometida em combinar esse resultado com inovação contínua”, disse Badhwar. “No futuro, você pode esperar de nós mais recursos para identificar vulnerabilidades, capacidades para reduzir a superfície de ataque e destacar riscos significativos, e mecanismos aprimorados para garantir a conformidade com as regulamentações mais recentes”.