Belfaste įsikūrusi artefaktų valdymo platforma „Cloudsmith“ pranešė užbaigusi 61,5 mln. eurų vertės C serijos finansavimo etapą. Bendrovė teigia, kad lėšos bus skirtos sparčiau kurti produktą ir plėsti pardavimų bei partnerystės kanalus, orientuojantis į DI spartinamą programinės įrangos kūrimą.
Finansavimo etapui vadovavo investuotojas TCV, dalyvavo „Insight Partners“ ir kiti esami investuotojai. Tai tęsia ankstesnį bendrovės finansavimą, nes 2025 metais „Cloudsmith“ buvo pritraukusi 21,9 mln. eurų B serijoje, kurią taip pat vedė TCV.
„Cloudsmith“ vadovas Glennas Weinsteinas teigė, kad programinės įrangos kūrimas keičiasi iš esmės dėl DI agentų.
„Programinę įrangą vis dažniau kuria DI agentai, o ne žmonės. Kai kodas ir priklausomybės generuojami milžinišku greičiu, žmonėms tampa beveik neįmanoma visko nuosekliai peržiūrėti, todėl reikia mastelio ir matomumo, kad įmonės būtų apsaugotos nuo naujų grėsmių“, – sakė Glennas Weinsteinas.
Kas keičiasi DI eroje?
„Cloudsmith“ pozicionuoja save kaip universalią artefaktų valdymo platformą, padedančią komandoms tvarkyti paketų saugyklas, priklausomybes ir programinės įrangos komponentus skirtinguose formatuose bei aplinkose. Artefaktų valdymas tampa ypač aktualus, kai DI įrankiai didina ne tik kodo apimtį, bet ir trečiųjų šalių bibliotekų bei priklausomybių skaičių.
Bendrovės vertinimu, DI kuriamos programinės įrangos tiekimo grandinės plečia atakos paviršių: atsiranda daugiau vietų, kuriose galima įterpti pažeidžiamus ar kenkėjiškus komponentus, o priklausomybių grandinės tampa sudėtingesnės. Tokia rizika vis dažniau pasiekia ir valdybų lygmenį, nes bet koks incidentas gali reikšti tiek veiklos sutrikimus, tiek reputacijos žalą.
Reguliavimas ir „secure by design“ spaudimas
Įmonės vis dažniau susiduria ir su reikalavimais įrodyti, kad programinė įranga valdoma saugiai nuo pat kūrimo pradžios. Programinės įrangos kilmės, komponentų sudėties ir tiekimo grandinės kontrolė tampa praktiniu uždaviniu, ypač kai kodą generuoja DI, o diegimų skaičius auga.
„Cloudsmith“ teigia, kad jos platforma skirta suteikti matomumą ir kontrolę visame paketo gyvavimo cikle, kad komandos galėtų diegti greitai, bet neprarastų valdymo. Bendrovė taip pat nurodo augantį didelių organizacijų susidomėjimą, kai senesni įrankiai keičiami į debesijos pagrindu sukurtus sprendimus.
„Insight Partners“ atstovas Thomasas Krane’as pabrėžė, kad programinės įrangos tiekimo grandinės sauga DI eroje tampa kritiškai svarbi.
„DI lemiamoje kūrimo eroje programinės įrangos tiekimo grandinės apsauga yra būtina. Debesijoje gimęs sprendimas, toks kaip „Cloudsmith“, gali suteikti mastelį ir patikimumą, reikalingą įmonių ir DI valdomiems kūrimams, kartu mažinant naujai atsirandančias rizikas“, – sakė Thomasas Krane’as.
Bendrovė nurodo, kad naujas finansavimas bus naudojamas produkto vystymui ir komercinės plėtros spartinimui. Rinka, kurioje programinę įrangą vis dažniau generuoja DI įrankiai, reiškia, kad saugos ir valdymo kontrolės tampa nebe pasirinkimu, o būtina sąlyga greitam ir patikimam diegimui.
Šaltiniai:
– https://cloudsmith.com/
– https://www.eu-startups.com/2025/03/cloudsmith-raises-e21-9-million-to-secure-the-future-of-software-supply-chains/
Leave a Reply