Endor Labs, que auxilia empresas a protegerem seus pacotes de código aberto, arrecada $70M.

Endor Labs, uma plataforma que oferece aos desenvolvedores uma solução para gerenciar e proteger suas dependências de código aberto, fechou uma rodada da Série A de investimentos no valor de US$ 70 milhões. A rodada foi liderada pela Lightspeed Venture Partners, com a participação da Coatue, Dell Technologies Capital, Section 32 e diversos investidores-anjo. Com esse novo financiamento, a empresa já arrecadou um total de US$ 95 milhões.

Fundada em 2021 por Varun Badhwar e Dimitri Stiliadis, que foram responsáveis ​​anteriormente por iniciar as empresas RedLock e Aporeto, a Endor Labs surgiu da necessidade de equilibrar a produtividade da engenharia de software com a segurança da cadeia de suprimentos. Durante seu trabalho na Palo Alto Networks, eles se depararam com dificuldades em identificar quais componentes de código aberto em seus pacotes eram seguros para atualizar sem causar impactos indesejados.

O uso de software de código aberto se tornou uma prática comum no desenvolvimento de aplicativos, porém também trouxe ameaças à segurança. Segundo o relatório Octoverse 2022 do GitHub, 97% dos aplicativos utilizam software de código aberto, e 90% das empresas de alguma forma aplicam ou utilizam esse tipo de software. Embora isso seja encorajador para o ecossistema de código aberto, o relatório também revela que as organizações estão abrindo portas para possíveis explorações.

Empresas atualmente utilizam milhares de pacotes de código aberto, e cada um desses pacotes tem dezenas ou até mesmo centenas de dependências “transitivas”, ou seja, relacionamentos com outros códigos abertos. A Endor Labs estima que até 95% das vulnerabilidades estão nessas dependências transitivas.

Essas vulnerabilidades de alto risco aumentaram em pelo menos 42% entre as empresas que utilizam pacotes de código aberto desde 2019, de acordo com um estudo da Synopsys. O estudo analisou mais de 1.700 bases de código de empresas dos setores de educação, automotivo e Internet das Coisas, entre outros, e constatou que 89% dos pacotes de código aberto estavam desatualizados há mais de quatro anos.

Esses ataques de alto perfil levaram governos a agirem e implementarem legislações como o U.S. Securing Open Source Software Act e o Executive Order 14028. Em resposta a essas demandas, a Endor Labs lançou uma plataforma para identificar riscos em códigos abertos e desenvolver programas de segurança robustos.

A empresa também lançou uma ferramenta de inteligência artificial chamada “DroidGPT”, que utiliza o ChatGPT da OpenAI para auxiliar na seleção de software de código aberto. Os usuários podem obter respostas para perguntas como “Quais são os melhores pacotes de log para Java?”, incluindo pontuações de risco que revelam a qualidade, popularidade, confiabilidade e segurança de cada pacote.

A Endor Labs possui concorrentes no mercado de gerenciamento de segurança de código aberto, como a Snyk, mas Badhwar afirma que a Endor não tem um concorrente direto. Segundo ele, as soluções existentes são incompletas e imprecisas.

A empresa já conquistou clientes desde o seu lançamento, incluindo Five9, RocketLawyer, MileIQ, Cowbell e Navan. Badhwar espera que a Endor atinja a lucratividade em dois anos.

Com o financiamento obtido, a empresa planeja expandir sua equipe e aprimorar suas capacidades técnicas, ao mesmo tempo que amplia suas iniciativas de mercado.

A Endor Labs está atendendo a uma necessidade urgente do mercado e atraindo talentos de primeira linha. Com os recursos obtidos, a empresa está pronta para crescer ainda mais e se tornar líder nesse segmento de mercado.