زنجیره تامین نرم افزار از هر سو با تهدیداتی مواجه است. گزارش سال 2024 توسط مؤسسه Ponemon نشان داد که بیش از نیمی از سازمان‌ها یک حمله زنجیره تامین نرم‌افزار را تجربه کرده‌اند که 54 درصد آن را در سال گذشته تجربه کرده‌اند.

حملات زنجیره تامین معمولاً سرویس‌های فروشندگان شخص ثالث یا نرم‌افزارهای منبع باز را هدف قرار می‌دهند که پشته فناوری یک شرکت را تشکیل می‌دهند و می‌توانند از نظر مالی یک سازمان را ویران کنند. بر اساس یک مطالعه Juniper Research، حملات سایبری زنجیره تامین می تواند تقریبا 81 میلیارد دلار ضرر و زیان به اقتصاد جهانی از دست بدهد تا سال 2026. کاخ سفید تعهد خود را برای رسیدگی به موضوع گسترده تر امنیت زنجیره تامین نرم افزار نشان داده و آشکارا آن را یک امنیت ملی اعلام کرده است. مشکل و صدور فرمان اجرایی با هدف ایجاد استانداردهای تخفیف‌دهنده.

این تهدید به تقاضا برای پلتفرم هایی دامن زده است که می توانند برای شناسایی - و در یک دنیای عالی، کاهش - حملات به زنجیره تامین نرم افزار یک کسب و کار مورد استفاده قرار گیرند. یکی از استارت‌آپ‌هایی که چنین پلتفرمی را ایجاد می‌کند، Lineaje (املای نیمه آوایی «نسب»)، امروز دور سرمایه‌گذاری 20 میلیون دلاری سری A را بسته است.

Lineaje که در سال 2021 توسط جاوید حسن و آناند رواشتی تأسیس شد، ابزارهایی را برای شناسایی نرم‌افزار در زنجیره تأمین سازمانی که دستکاری شده و همچنین نرم‌افزار منبع باز قدیمی و بالقوه آسیب‌پذیر را توسعه می‌دهد. هنگامی که Lineaje آسیب پذیری احتمالی را پیدا کرد، اصلاحاتی را توصیه می کند - در صورت وجود - و در مورد اجرای مواردی که ممکن است نرم افزار را خراب کنند هشدار می دهد.

حسن، مدیر عامل Lineaje، به TechCrunch گفت: «برای سازمان‌هایی که به ریسکی که نرم‌افزارشان برای سازمان‌ها و مشتریانشان ایجاد می‌کند اهمیت می‌دهند، تمرکز و مدیریت این ریسک بسیار مهم است. "Lineaje برای کشف، مدیریت و امنیت نرم افزار صرف نظر از جایی که ساخته شده است متولد شد."

حسن و رواشتی هر دو از صنعت امنیت سایبری هستند و در فروشندگانی از جمله Symantec، McAfee و Norton کار کرده‌اند. آنها در مک‌آفی، جایی که رواشتی همکار و معمار اصلی آن بود، از راه‌هایشان عبور کردند.

حسن گفت: «حملات و نگرانی‌های زنجیره تأمین نرم‌افزار به‌طور پیوسته در حال افزایش است. همانطور که ما به این فضا نگاه کردیم، واضح بود که این زنجیره تامین یکی از سه نگرانی اصلی برای سازمان‌های دولتی و دولت ایالات متحده است.

Lineaje بازار شلوغی را اشغال می کند. Kusari، Ox Security، Chainguard، Dustico و Endor از رقبای آن هستند و شرکت‌های فناوری بزرگ مانند گوگل، آمازون و مایکروسافت تلاش‌هایی را برای بهبود امنیت عمومی نرم‌افزار منبع باز افزایش می‌دهند.

اما یکی از راه هایی که Lineaje تلاش می کند برجسته شود، استقبال از کار دفاعی است. حسن ادعا می کند که این شرکت برای حمایت از برنامه ضد تروریسم "چشم های عقاب" و همچنین روابط با سایر آژانس های فدرال ناشناس با نیروی هوایی ایالات متحده قرارداد دارد.

آژانس‌های بخش دولتی قطعاً با چالش‌های زنجیره تأمین نرم‌افزار مشابه آنچه بخش خصوصی می‌بیند، سروکار دارند. گزارش اخیر منتشر شده توسط وزارت امنیت داخلی ایالات متحده نشان داد که یکی از آژانس‌های کابینه دولت ایالات متحده ماه‌ها به یک آسیب‌پذیری در کتابخانه Log4j2 آپاچی، یک ابزار لاگ مبتنی بر جاوا پاسخ داده است، تا حدی به این دلیل که تیم‌های امنیتی آن در شناسایی نقاط آسیب‌پذیر مشکل داشتند. بسته ها در محیط های نرم افزاری آنها قرار داشتند.

حسن ادامه داد: درآمد حاصل از سری A Lineaje که مجموع جمع آوری این استارتاپ را به 27 میلیون دلار می رساند، تلاش های آن را برای به دست آوردن مشتریان بخش دولتی بیشتر در ایالات متحده تقویت می کند.

او گفت: "دور سرمایه گذاری سری A حداقل تا اوایل سال 2027 ما را پوشش خواهد داد"، و گفت که سال گذشته اولین سال درآمد Lineaje بود. ما در حال حاضر حدود 30 کارمند داریم و قصد داریم تا پایان سال تعداد کارکنان را دو برابر کنیم.

این دور توسط Prosperity7 Ventures، Neotribe و Hitachi با مشارکت Tenable Ventures، Carahsoft، Wipro Ventures، SecureOctane و AlumniVentures انجام شد.

خبرکاو