Il fondatore di Heptio guida Stacklok, una nuova startup della catena di fornitura di software che ha appena raccolto 17,5 milioni di dollari
I veterani del cloud computing Craig McLuckie e Luke Hinds stanno guidando una nuova startup che aiuta le aziende a controllare le catene di fornitura di software in mezzo a un aumento delle violazioni informatiche derivanti dal codice open source.
Stacklok è emerso dalla modalità invisibile mercoledì, annunciando $ 17,5 milioni in finanziamenti di serie A guidati da Madrona Venture Group e Accel.
Quando era product manager presso Google, McLuckie ha contribuito a creare Kubernetes, il sistema di container open source che semplifica il modo in cui gli sviluppatori distribuiscono il software.
Ha quindi fondato la startup di Seattle Heptio, che ha reso Kubernetes più facile da usare.
VMWare ha acquisito Heptio nel 2018 per 600 milioni di dollari.
Dopo l'acquisizione, McLuckie ha lavorato per quattro anni presso il gigante del cloud computing come vicepresidente della ricerca e sviluppo.
Dopo un breve periodo come imprenditore residente presso Accel, ha co-fondato Stacklok.
Hinds è il fondatore del progetto Sigstore, uno strumento per verificare e autenticare artefatti software.
Ricopre il ruolo di presidente del comitato direttivo tecnico di Sigstore.
Hinds è anche uno dei membri fondatori del consiglio di amministrazione di OpenSSF della Linux Foundation, uno sforzo intersettoriale per migliorare la sicurezza del software open source, ed è stato un illustre ingegnere presso Red Hat.
La piattaforma di Stacklok controlla la catena di fornitura del software di un'azienda, che descrive qualsiasi software utilizzato per creare e distribuire prodotti, garantendo che il codice open source di Github, i repository di codice e le dipendenze siano autenticati e non soggetti a vulnerabilità.
Raccomanda inoltre miglioramenti della sicurezza, aiutando gli sviluppatori durante tutto il processo di sviluppo.
"Ci concentriamo principalmente sull'aiutare gli sviluppatori a comprendere meglio gli standard emergenti che stanno guidando la sicurezza della catena di fornitura del software in modo che possano costruire in modo più sicuro", ha detto McLuckie a GeekWire in una e-mail.
"In definitiva, aiutiamo a colmare il divario tra le esigenze dell'organizzazione aziendale e la comunità open source come un modo per creare valore commerciale".
McLuckie ha affermato che Stacklok si impegna a supportare il progetto Sigstore, che "sta già vedendo un'adozione significativa nell'industria del software".
È utilizzato da Google, Cisco, HPE e altri.
Il lancio della startup arriva mentre gli attacchi alla catena di fornitura di software sono in aumento e un numero crescente di aziende si sta rivolgendo a software open source, lasciandole vulnerabili alle violazioni.
Ciò sarà accelerato solo dall'emergere di AI e strumenti di produttività come GitHub Copilot, secondo Madrona, che ha scritto del suo investimento in un post sul blog.
Madrona in precedenza aveva sostenuto Heptio.
"Craig e Luke sono brillanti strateghi di tecnologia e prodotto che si completano bene a vicenda", ha scritto l'azienda nel suo post.
"Hanno forti superpoteri per il go-to-market e per la creazione di aziende, e insieme crediamo che possano costruire un'attività duratura e scalabile in questa categoria incredibilmente importante".