RSA 2023创新沙盒盘点｜Endor Labs：让开源软件使用更安全

Endor Labs是一家专注于供应链安全的初创公司，成立于2021年。

创始人Varun Badhwar和Dimitri Stiliadis在创立Endor Labs之前有成功的创业经历。

Endor Labs获得了25万美元的种子投资，员工主要分布在美国和印度。

其平台帮助开发和安全团队提高软件重用率，降低开源软件安全风险。

现代应用程序中80%的代码来自开源包，开源软件的使用比例逐年上升。

开源软件引入的安全风险频繁导致攻击事件，企业面临治理开源软件安全问题的挑战。

Endor Labs的产品支持快速部署，能够在数小时内证明其价值。

其平台生成准确的软件材料清单（SBOM），支持自动化生成和实时更新。

可视化的依赖关系展示帮助开发人员快速响应安全事件，减少复杂性和风险。

多维度风险评分机制帮助企业治理开源软件，自动化审批确保合规性。

Endor Labs支持在IDE中提供即时反馈，帮助开发者做出最佳决策。

通过优先级评定，Endor Labs帮助团队专注于真正影响业务的漏洞修复。

支持检测供应链攻击，提供快速响应和持续监控功能。

Endor Labs能够检测未维护的开源软件，帮助企业规避安全隐患。

结合ChatGPT的DroidGPT功能提供即时的安全风险评估和修复建议。

Endor Labs与传统SCA工具相比，检测精度更高、可扩展性更强、响应能力更快。

Endor Labs的技术应用静态分析、动态分析、机器学习等，提升开源软件安全风险管理能力。

随着开源软件使用的增长，Endor Labs的市场需求和供应链安全技术将持续扩大。