环球今亮点！加强软件供应链安全保障，「Stacklok」完成 1750 万美元 A 轮融资

【资料图】

文 | Ricky 编辑 | Ben

5 月 17 日，软件供应链公司 Stacklok 宣布完成 1750 万美元的 A 轮融资，Madrona Venture Group 和 Accel 进行领投。该公司由云计算专家 Craig McLuckie 和 Luke Hinds 创办，在开源代码引起的网络违规事件频发的背景下，Stacklok 致力于为企业审查内部软件供应链。

McLuckie 曾任谷歌产品经理，参与构建 Kubernetes ——一款用以简化部署软件的开源容器系统；Hinds 则是软件工具领域的杰出工程师。为了向开发团队提供更加清晰且高效的软件构建方案，两人一拍即合，决定共同创办 Stacklok 公司。

Stacklok 平台利用 Github 的开源代码、代码存储库对企业内部软件逐一进行身份验证，以达到审查公司软件供应链的效果。该过程涵盖了创建、部署产品的所有内部软件。同时，该平台配有增强软件安全性的建议功能，减少可疑的安全漏洞对后续开发过程造成不必要的干扰。

McLuckie 表示：" 我们主要专注于帮助开发人员更好地理解软件供应链安全的新兴标准，以便他们能够更安全地构建所需的软件，最终，Stacklok 平台将弥合企业组织需求与开源社区之间的差距，这是它创造商业价值的一种方式。" 据介绍，该平台在软件行业已得到广泛采用，其中包括 Google、Cisco、HPE 等公司。

当下企业软件供应链遭受攻击的频率呈上升之势。据业内人士介绍，越来越多企业使用开源软件的行为增添了几分不稳定因素，使得它们更容易受到攻击；其次，人工智能和 GitHub Copilot 等生产力工具的出现更是火上浇油。

对此，McLuckie 表示：" 软件供应链安全市场是分散的，有许多单点解决方案的提供商，但没有明确的平台领导者。我们希望成为这样的角色。在整个过程中，Stacklok 具有无可比拟的主动性和补救性，为 CodeSec 提供了一种优雅而有效的方法，并随着时间的推移自然扩展到其他场景。"

关键词：