开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

作者：程天一

排版：Scout

Endor Labs 处于应用安全、Shift-Left、软件供应链安全（SSCS）和开源安全的大潮之下，其两位创始人在 Palo Alto Networks 工作期间感受到当前应用安全工具难以平衡开发生产力与合规性，因此希望构建一个更强调可触达性和依赖关系的平台来保护当前使用了大量开源代码的软件开发过程，同时让组织无需为此支付“生产力税”。

这家公司最大的亮点之一在于其创始团队。在 Nikesh Arora 于 2018 年接任 Palo Alto Networks 的 CEO 之后，他激进地通过超过 10 笔收购搭建起了公司的云安全 Portfolio。这些被收购公司的创始人大多在 Palo Alto Networks 停留了相当长的时间，并且担任 Prisma Cloud、Cortex 等业务的顶梁柱。Endor Labs 的两位核心创始人就走过了这一路径。其 CEO Varun Badhwar 在 18 年将自己创立的 CSPM 公司 RedLock 卖给 Palo Alto Networks 之后担任其 SVP 和 Prisma Cloud 的 GM，将这一业务一手带到 3 亿美元 ARR，在 2021 年离职创立 Endor Labs。

Endor Labs 围绕可触达性的架构及叙事获得了市场的充分认可，在今年的 RSA Innovation Sandbox 和 Black Hat Startup Spotlight 均成为决赛选手，拿下了 Navan、Zoom、Five9、Atlassian 等优质科技客户并且在美国前十大银行中的 4 家内进行试点。2023 年 8 月，Endor Labs 宣布逆势完成了 7000 万美元的融资，由 LSVP 领投。在跟 AI 的结合上，Endor Labs 推出了 DroidGPT，将聊天式的自然语言交互与开源包的风险信息结合帮助开发人员和应用安全工程师大幅提效。

在团队质量、产品技术以及 GTM 势能上，Endor Labs 都是明星级的表现，并且为应用安全提出了一套新的叙事和愿景。从投资视角来看，围绕着这家公司最大的问题在于它所处的市场，狭义的 SSCS 本身是个不到百亿美元的细分市场，并且已经相当拥挤。因此本文试图讨论清楚 Endor Labs 的核心价值主张以及对它的投资回报可能性。

Endor Labs 的业务跟 Snyk 有很多相似之处，不了解这一市场的读者可以先阅读我们之前关于 Snyk的文章。

以下为本文目录，建议结合要点进行针对性阅读。

01 开源安全的新叙事

02 Endor Labs 的产品

03 开源安全的市场机遇与 TAM

04 竞争：最大对手是 Snyk

05 团队：前 Prisma Cloud 主力

06 未来

01.开源安全的新叙事

Varun Badhwar 这样描述当前开发者所面对的“生产力税”问题：

（企业）给程序员的 KPI 永远是他们写了多少代码、推出了多少功能。在 KPI 之外，他们付了许多不必要的税，为了（在安全误报面前）证明自己的“无辜”，以及将一堆的安全工具部署在他们的开发管道当中。Snyk 的扫描往往会告诉你现在有成百上千个漏洞，开发者们需要花 8 个小时来排查。目前应用安全最大的“生产力税”是处理开源代码的风险，其次是在处理它们的过程中不得不面对的噪音。

Endor Labs 将传统 SCA（Software Composition Analysis，软件组成分析）围绕“漏洞”的开源安全叙事转变为围绕“可触达性”和“依赖关系”。这一叙事的完整逻辑很清晰：

大量的组织在今天已经不是在做“软件开发”，而是“软件组装”