#Haberler #Teknoloji #Haber
Yazılım geliştirme güvenliği kurumsal öncelikler listesinde üst sıralara tırmanırken, bu alandaki öncülerden biri olan Sonatype , bu yıl gibi erken bir tarihte halka açılarak bu fırsatı değerlendirmeyi hedefliyor.
Sonatype, geliştiriciler tarafından kullanılan açık kaynak kodunun kalite ve güvenlik gereksinimlerini karşılamasını sağlayan teknoloji için “yazılım tedarik zinciri yönetimi” terimini ortaya attı. Şimdi, hızla büyüyen şirket, yazılım tedarik zinciri güvenliğinde ilk halka arzı tamamlayan ilk şirketlerden biri olmayı hedefliyor. Jackson, VentureBeat’e verdiği demeçte, Sonatype IPO’nun “bu yılın sonlarında” gelebileceğini, ancak 2023’te varma olasılığının daha yüksek olduğunu söyledi.
REKLAMCILIK
Doğal olarak, satıcı bir halka arzın temellerini atmaya başladı, dedi – bugün açıklanan büyük bir yönetici alımı da dahil. Alex Berry, Sonatype’a ilk başkan olarak katıldı ve şirkete gelir müdürü olarak görev yaptığı Vector Solutions’tan geldi.
Halka arz hedeflerinin açıklanması, Bloomberg’in Sonatype’ın en iyi rakiplerinden biri olan Snyk’in bu yılın ortasında halka açılmaya hazırlandığına ilişkin Aralık ayı raporunu takip ediyor.
Büyüme dalgalanması
Bir halka arzın ufukta olabileceğine dair diğer işaretler: Jackson, 2021’in dördüncü çeyreğinde Sonatype’ın yıllık yinelenen gelirinde bir önceki yılın aynı dönemine göre %30 artışla 100 milyon doları aştığını söyledi. Ve büyüme hızının aslında bu yıl %35 ile %40 arasında hızlanması bekleniyor, dedi.
2021’de şirket ayrıca 350’den fazla müşteri ekledi ve agresif bir şekilde işe aldı ve 200 çalışanın eklenmesiyle kadrosunu %80 oranında genişletti. Sonatype, 2022’de 250 kişi daha eklemeyi ve yıl sonuna kadar 700 çalışana ulaşmayı hedefliyor.
Berry bir röportajda, şirket ne kadar büyüyor olsa da, “bu pazar genişlemesinin ve pazar bilincinin henüz başlangıcındayız” dedi.
Yazılım güvenlik açıkları uzun süredir işletmeler için bir endişe kaynağı olarak sıralanırken, Apache Log4j’deki güvenlik açığı gibi yaygın kritik kusurlar nedeniyle sorunun “şu anda ana akımda çok daha fazla” olduğunu söyledi. Aralık ayında ortaya çıkan güvenlik açığının, yaygın olarak kullanılan bir açık kaynaklı günlük kitaplığında bulunduğundan, şirketlerin çoğunu etkilediğine inanılıyor.
REKLAMCILIK
Bu arada, SolarWinds ve Kaseya’ya yapılan saldırılar gibi yazılım tedarik zincirindeki yüksek profilli tavizler de sorunun daha fazla farkına varılmasına yol açtı. Aqua Security’den alınan verilere göre , yazılım tedarik zincirini içeren genel saldırılar 2021’de toplamda %300’den fazla arttı.
Jackson, yazılım tedarik zinciri güvenliğinin son birkaç yılda hararetli bir pazara dönüşmesine rağmen, Sonatype’ın son on yıldır “tedarik zinciri açısından yazılım geliştirme sürecini düşündüğünü” söyledi.
Sonatype yöneticileri, bu erken başlangıcın – şirketin devam eden inovasyonuyla birleştiğinde – şirketi bu mevcut ortamdan yararlanmak için konumlandırdığını söyledi.
Yazılım tedarik zinciri güvenliğindeki diğer oyuncular “bizim sicilimize sahip değiller. Bizim terazimize sahip değiller. Ve kesinlikle bizim büyüme ve işe alma ve piyasaya saldırma açısından gösterdiğimiz çabayı göstermiyorlar” dedi Berry.
kod analiz ediliyor
Sonatype, uygulama güvenliği içinde bir dizi farklı yetenek sunarken, temel teklifi, yazılım kompozisyon analizi (SCA) ile ilgilidir. Şirketin gelirinin üçte ikisini oluşturan Nexus Lifecycle ürünü, müşterilerin yazılım geliştirme süreci boyunca açık kaynak güvenlik açıklarını otomatik olarak keşfetmelerini ve ardından bunları düzeltmelerini sağlar.
REKLAMCILIK
Jackson, Nexus Lifecycle’ın bunu, var olan açık kaynaklı bileşenlerin çoğunun özelliklerini tanımlayan devasa bir veri kümesinden yararlanarak yaptığını söyledi. Platform daha sonra bu verileri, kuruluşların kendileri için neyin kabul edilebilir olduğunu ve geliştiricilerini ne kullanmaya teşvik etmek istediklerini tanımlamalarına olanak tanıyan “zengin” bir politika altyapısıyla birleştiriyor.
Jackson, nihayetinde, bu yetenekleri bir araya getirmek “yazılım tedarik zincirinizi nasıl optimize ettiğinizin otomasyonunu sağlar” dedi.
Yine SCA alanında bulunan daha yeni bir Sonatype ürünü, “geleneksel güvenlik duvarlarının paketler için yaptığını açık kaynak için yapan” Nexus Güvenlik Duvarı’dır. Ürün, bir geliştirme işlevi tarafından talep edilen yazılım bileşenlerine bakar ve ardından bileşenlerin bir kuruluşun geliştirme boru hattına girmesine izin verilip verilmeyeceğine karar verir.
Jackson, Nexus Güvenlik Duvarı’nın, yazılım geliştirme sırasında indirilmeden önce kötü amaçlı bileşenleri engellediği için güvenlik açıklarını önlemeye yardımcı olduğunu söyledi.
kalabalık pazar
SCA pazarı, Checkmarx, Contrast Security, JFrog, Snyk, Synopsys, Veracode, WhiteHat (NTT’ye aittir) ve WhiteSource dahil olmak üzere bir dizi başka büyük satıcı içerir. GitHub (Microsoft’a aittir) ve GitLab, tekliflerinin bir parçası olarak SCA yetenekleri de sunar.
REKLAMCILIK
Ancak pazarda hala büyüme için çok yer var: Geçen sonbaharda Gartner’ın bir raporuna göre, şirketlerin %50’sinden daha azı SCA için araçları benimsedi ve araçlara olan ilgi artıyor.
Bununla birlikte, bazı rakiplerle karşılaştırıldığında, Sonatype’ın odak noktası, “geliştiriciler için yararlı bir yardımcı program olmanın aksine, her zaman kurumsal ölçekte sorunları çözmek olmuştur” dedi Jackson.
Sonatype’ın müşteri listesi BNP Paribas, American Express, Comcast, Red Hat, TD Bank, BJ’s Toptan Satış Kulübü, Equifax, BNY Mellon, Discover ve Liberty Mutual’ı içerir. Jackson’a göre şirket, toplamda 34.000 uygulamayı sürekli olarak izliyor.
Fulton, Maryland merkezli Sonatype, 2008 yılında şirketin şu anda baş teknoloji sorumlusu olan Brian Fox ve daha önce CTO olarak görev yapan ve artık şirkette olmayan Jason van Zyl tarafından kuruldu.
Vista Equity Partners, Kasım 2019’dan bu yana Sonatype’ın çoğunluk sahibidir. Geçen Mart ayında şirket , Nexus platformunu genişletmek için kod analiz platformu MuseDev’i alarak kendi şirketini satın aldı.
Sonatype, potansiyel olarak Snyk’i kamu mülkiyeti haline getirmenin yanı sıra, 2020’de halka açılan JFrog’a ve halka arzını geçen sonbaharda tamamlayan GitLab’a katılmayı da hedefliyor.
profili yükseltmek
Yöneticiler, Berry’nin Sonatype’a gelişinin şirketin bir sonraki büyük büyüme hamlesi ile aynı zamana denk geldiğini söyledi. Berry, daha önce Vector Solutions, Syniti ve Neustar’da yönetici rollerinde yaptığı büyük büyüme potansiyeline sahip şirketleri ölçeklendirme konusunda deneyim kazandırdığını söyledi.
REKLAMCILIK
“Kariyerimi, harika ürün yeniliği ve pazar fırsatına sahip, ancak pazara gitme konusunda biraz yardıma ve enerji enjeksiyonuna ihtiyaç duyan şirketleri aramak üzerine kurdum” dedi.
Jackson, 2010 yılında katıldığından bu yana gelirini her yıl %30 ila %40 oranında artırarak, yıllar içinde Sonatype “sessiz, istikrarlı bir üretici” oldu.
“Mevcut ölçeğimize büyürken bir ton gürültü yapmadık” dedi. Ancak bunu değiştirmeyi ve profilimizi gerçekten şirketin hak ettiğini düşündüğüm seviyeye yükseltmeyi amaçlıyoruz” dedi.