随着人工智能和数字化转型的飞速发展,开源软件在企业中的应用变得前所未有的重要。据权威调研显示,商业代码库中平均含有多达911个开源组件,但其中86%存在已知安全漏洞,近一半的漏洞源自不受支持或未维护的开源软件。这种现象给金融、医疗、政府等关键行业带来了严峻的安全挑战和合规压力。作为开源软件安全与合规领域的领军企业,HeroDevs近期宣布获得由PSG领投的1.25亿美元战略增长投资,开启下一阶段高速发展。与此同时,HeroDevs还设立了2000万美元的开源可持续发展基金,专注于支持开源项目的安全维护和生命周期管理,助力企业安全升级和开源生态繁荣。HeroDevs的Never-Ending Support(NES)解决方案为客户提供了已被淘汰和弃用开源软件的安全替代品,允许企业在不拆解传统系统的前提下,有效修复漏洞和缓解风险。
这样既节省了重构和迁移的巨额成本,也避免了因安全隐患造成的声誉损失。该公司CEO兼联合创始人Aaron Frost表示,“开源软件已经成为全球数字基础设施的核心。我们致力于为各种规模的开发者、企业及政府用户提供持续安全支持,助力他们在面临开源软件生命周期终结时依然能够保持稳定和合规。”HeroDevs通过此次资本注入,加大了对开源生态的投入力度,尤其是在推动过时软件安全维护和开发者社区支持方面。HeroDevs基金旨在为符合严格安全标准、积极管理版本终止过渡的开源项目提供2500至25万美元不等的资助,促进这些项目保持良好的安全实践和长期运营能力。HeroDevs在2024年已累计向开源项目捐赠了约400万美元,彰显其对开源社区的深厚承诺。
PSG作为领先的成长型股权投资机构,自2014年以来专注于软件及技术赋能服务领域,此次投资显示了其对HeroDevs商业模式和市场前景的高度认可。PSG管理合伙人强调,HeroDevs的平台不仅解决了企业应用中存在的安全漏洞问题,更支持了整个开源生态系统的持续创新和健康发展。开源软件广泛应用于企业核心业务系统,然而其生命周期管理却面临重大缺口。一旦开源项目达到生命周期末期(EOL),相关组件便停止维护和更新,潜在漏洞难以及时修复,带来极大安全隐患。企业在升级或替换过程中,往往因技术复杂度和成本等因素受限,难以迅速淘汰过时组件。HeroDevs提出的Never-Ending Support理念正是应对这一痛点的创新解决方案。
通过构建安全替代组件和提供持续支持,帮助企业实现平滑过渡,提升系统稳定性及安全合规水平。HeroDevs覆盖的技术栈广泛,包括AngularJS、.NET、Spring等,支持全球超过800家企业客户,涵盖近三分之一的财富100强企业。在金融服务、医疗健康、政府机构等对系统稳定性和安全性要求极高的行业中均有卓越表现。HeroDevs的解决方案不仅解决了企业现有风险,也为软件供应链安全提供了坚实保障。人工智能技术的快速普及进一步加快了开源软件的渗透率,使得保障开源组件安全成为企业数字化转型的重中之重。HeroDevs的战略增长投资将推进产品研发及市场拓展,助力企业在动态变化的安全环境中持续保持竞争力。
同时,通过开源可持续发展基金的运作,HeroDevs积极培养和扶持优秀的开源项目,推动开放软件社区的健康发展,改善EOL软件风险可见性,提升整个开源生态的安全水平。此次投资不仅体现了HeroDevs在行业内的领先地位和创新能力,也反映了资本市场对开源软件安全领域巨大市场潜力的认可。展望未来,随着企业对安全合规的需求日益增强,HeroDevs将继续深化技术创新,扩大服务范围,提升客户体验,构建更加安全稳健的开源软件生态环境。企业在数字化转型过程中,想要在不破坏现有业务流程的情况下确保软件安全和合规,HeroDevs提供的方案成为重要保障。总的来说,HeroDevs通过1.25亿美元的战略投资和2000万美元可持续发展基金,正在引领一场围绕开源软件安全和生命周期管理的行业变革。其创新的Never-Ending Support策略和坚实的资本支持,将助力全球企业有效应对安全风险,推动开源生态向更加安全、可持续的未来迈进。
。
