Yazılım artefakt yönetimi alanında faaliyet gösteren Cloudsmith, yeni yatırım turunda 72 milyon dolar fon topladı. Şirketin Seri C turu, daha önceki turda da büyük destek sağlayan TCV liderliğinde gerçekleşti. Mevcut yatırımcılar ve Insight Partners da bu tura katıldı. Bu son yatırımla birlikte Cloudsmith'in toplam dış finansmanı 110 milyon doları aştı.
Cloudsmith Nedir Ne İşe Yarar
Günümüz yazılım geliştirme süreçlerinde ekipler, açık kaynak bileşenleri sadece GitHub depolarından değil, birçok farklı kaynaktan indirip kullanıyor. Örneğin, yapay zeka modelleri genellikle Hugging Face gibi platformlardan sağlanıyor. Bu durum, yöneticiler için ciddi bir güvenlik sorunu yaratıyor. Geliştiricilerin kullandığı tüm açık kaynak güvenliği bileşenlerinin siber güvenlik gereksinimlerini karşıladığından emin olmak oldukça zaman alıcı bir süreç.
Belfast merkezli Cloudsmith, bu karmaşık görevi basitleştiren bir bulut platformu sunuyor. Şirket, açık kaynak projeleri ve diğer yazılım yapı taşlarını depolamak için optimize edilmiş bir "uygulama mağazası" görevi görüyor. Yöneticiler, dağınık üçüncü taraf depoları denetlemek yerine, tüm bu bileşenleri merkezi bir noktadan kolayca yönetiyor. Platform sadece kod değil; yapılandırma betikleri, yapay zeka modelleri ve işletim sistemleri gibi farklı yazılım artefakt yönetimi türlerini de barındırabiliyor.
Güvenlik ve Otomasyon Özellikleri
Cloudsmith'in desteklediği bir diğer önemli kullanım alanı ise yazılım konteynerlerini depolamak. Bir konteyner, onlarca ayrı artefakt içerebilir ve her biri potansiyel bir siber güvenlik riski taşıyor. Cloudsmith, bu karmaşıklığın üstesinden gelmek için her konteyner için otomatik olarak bir Yazılım Malzeme Listesi (SBOM) oluşturuyor. SBOM, bir iş yükünün bileşenlerini detaylı bir şekilde listeleyen bir dosya.
Açık kaynak bileşenleri indirilmeye sunmadan önce Cloudsmith, bunları bilinen güvenlik açıkları için tarıyor. Platform, bulduğu her sorunun ciddiyetini Exploit Prediction Scoring System (EPSS) adı verilen bir çerçeve kullanarak belirliyor. Bu sistem, bir güvenlik açığının önümüzdeki 30 gün içinde hackerlar tarafından istismar edilme olasılığını tahmin ediyor. Cloudsmith ayrıca, lisanslama şartlarını da tarayarak ticari kullanımı kısıtlayan maddeler gibi sorunları tespit ediyor.
Müşteriler, platformun sağladığı verileri kullanarak otomasyon iş akışları oluşturabiliyor. Örneğin, yüksek ciddiyetli bir güvenlik açığı içeren açık kaynak bileşenlerinin kullanımını engelleyen bir politika tasarlanabiliyor. Bu otomasyon iş akışları, bulut örneklerini yapılandırma gibi görevler için optimize edilmiş Rego adlı özel bir programlama sözdizimiyle yazılıyor.
Yapay Zeka Geliştirmeleri Yolda
Cloudsmith CEO'su Glenn Weinstein, yapay zeka ajanlarının çok hızlı ve yoğun yazılımlar ürettiğini, bu durumun insanlar tarafından dikkatlice incelenmesini neredeyse imkansız hale getirdiğini belirtiyor. Weinstein, Cloudsmith'in açık kaynak ekosistemindeki geniş bakış açısı ve ölçeği sayesinde, yapay zeka odaklı geliştirmenin getirdiği yeni tehditlere karşı işletmeleri koruduğunu vurguluyor.
Şirket, yeni aldığı fonu özellik geliştirmeye yatıracak. Özellikle daha fazla siber güvenlik kontrolü ve yapay zeka destekli otomasyon yetenekleri eklemeyi planlıyor.
Yüzbinlerce Yazılım Bileşenini Tek Merkezden Yönetme Gücü
Cloudsmith'in sunduğu merkezi yönetim ve otomasyon yetenekleri, modern yazılım geliştirme ekiplerinin karşılaştığı güvenlik ve karmaşıklık sorunlarına çözüm getiriyor. Özellikle yapay zeka tarafından üretilen kodların artmasıyla birlikte, binlerce açık kaynak bileşeninin tek bir platform üzerinden taranması ve yönetilmesi, işletmelerin siber güvenlik risklerini önemli ölçüde azaltıyor.