Yazılım tedarik zincirinde güvenlik açıkları büyük bir sorun teşkil ediyor. Yapılan araştırmalara göre, kod tabanlarının %81’i yüksek veya kritik seviyede açık kaynak güvenlik açıkları içeriyor. Log4Shell gibi büyük güvenlik açıkları, milyonlarca uygulamanın saldırıya uğrama riskine girmesine neden oldu.
Kuzey İrlandalı girişim Cloudsmith, bu sorunu çözmek için geliştirdiği bulut tabanlı “yazılım bileşeni yönetim platformu” ile öne çıkıyor. Şirket, JFrog ve Sonatype gibi geleneksel çözümlere modern bir alternatif sunduğunu belirtiyor. Bu büyüme sürecini hızlandırmak için Cloudsmith, TCV liderliğinde ve Insight Partners’ın da katılımıyla gerçekleşen 23 milyon dolarlık Seri B yatırım turunu tamamladı.
Cloudsmith Ne Sunuyor?
Cloudsmith, yazılım geliştirme sürecinde kullanılan her türlü bileşen, dosya veya paketlerin güvenli bir şekilde saklanmasını sağlıyor. Yazılım geliştiriciler genellikle kendi kodlarını yazsalar da, açık kaynak kodlu üçüncü taraf paketlerine bağımlılar. Bu paketler zamanla güncellenebilir veya tamamen erişilemez hale gelebilir. İşte burada Cloudsmith devreye giriyor:
Cloudsmith, bu paketlerin özel kopyalarını (mirrors) oluşturuyor ve gerektiğinde erişilebilir olmasını sağlıyor. CEO Glenn Weinstein, bu sistemi şu sözlerle açıklıyor:
“Cloudsmith, bu yazılım bileşenleri için özel bir kayıt defteri görevi görerek, kaynaklarından silinseler veya değişseler bile onları güvenle saklıyor. Böylece yazılımcılar her zaman güvenilir ve tekrarlanabilir bir geliştirme süreci elde ediyor.”
Ancak güvenlik sadece paketlerin ulaşılabilir olmasıyla sınırlı değil. Açık kaynak kütüphaneler zaman içinde bakımsız kalabilir veya güvenlik açıkları içerebilir. Cloudsmith, tüm paketleri zararlı yazılım, lisans sorunları ve güvenlik açıklarına karşı tarayarak geliştiricilere sunuyor. Böylece şirketler, kullandıkları bileşenleri merkezî bir noktadan yönetebiliyor ve güvenlik risklerini minimize edebiliyor.
Cloudsmith’in Büyüme Yolculuğu
2016 yılında Belfast’ta Alan Carson ve Lee Skillen tarafından kurulan Cloudsmith, daha önce 2021’de 15 milyon dolar ve 2023’te 11 milyon dolar olmak üzere toplamda 26 milyon dolar yatırım almıştı. 2023’te Carson, şirketin strateji direktörü pozisyonuna geçerken, Twilio’nun eski müşteri yöneticisi Glenn Weinstein CEO olarak göreve başladı.
Yeni yatırımla birlikte Cloudsmith, ABD pazarına daha fazla açılmayı ve büyük ölçekli şirketlerin yazılım güvenliği sorunlarına odaklanmayı hedefliyor. Kurucu ortak Alan Carson, bu değişimi şu sözlerle anlatıyor:
“Glenn’in liderliğinde Cloudsmith, büyük işletmelerin yazılım tedarik zincirlerini kontrol etme ve güvenli hale getirme konusunda kendini kanıtladı. TCV ve Insight Partners gibi yatırımcıların desteği, Cloudsmith’in bu alanda liderliğe oynadığını gösteriyor.”
Şirketin şu anda 100 çalışanının büyük bölümü Belfast’ta olsa da, gelirinin %75’i ABD’li müşterilerden geliyor.
Yeni Fon ile Hedefler
Cloudsmith, aldığı yeni yatırımı satış, pazarlama ve müşteri desteği ekiplerini büyütmek için kullanacak. Ayrıca yapay zeka tabanlı çözümler geliştirmeye de odaklanacak. CEO Weinstein, yazılım tüketim verilerini analiz ederek geliştiricilere güvenli paketler öneren bir sistem oluşturmayı planladıklarını belirtiyor:
“Amacımız, geliştiricilere en güvenli açık kaynak paketlerini önermek. Bunu, şirketlerin iç sistemlerinde güvenilir bileşenleri barındırabileceği özel havuzlar oluşturarak yapacağız.”
Cloudsmith’in gelecekte, nadiren güncellenen veya popülerliği azalan paketleri tespit ederek, daha güvenilir alternatifler önereceği belirtiliyor.
Bu yatırım, yazılım tedarik zinciri güvenliğinin ne kadar kritik hale geldiğini gösteriyor. Cloudsmith’in sunduğu merkezî yönetim ve güvenlik taramaları, özellikle büyük şirketler için giderek daha önemli hale geliyor. Yapay zeka destekli analizlerle, yazılım dünyasında daha güvenli ve verimli bir ekosistem oluşturma yolunda önemli bir adım atılmış gibi görünüyor.
“SymbyAI, Bilimsel Araştırmaları Kolaylaştırmak İçin 2.1 Milyon Dolar Yatırım Aldı“ haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
