シリコンバレーの最前線を、確かなソースで。Mend.io
公式サイト
1. サービス概要
Mend.io(旧WhiteSource)は、アプリケーションセキュリティプラットフォームであり、SCA(ソフトウェア構成解析)、SAST(静的アプリケーションセキュリティテスト)、コンテナセキュリティを統合的に提供する。オープンソースコンポーネントの脆弱性検出とライセンスコンプライアンス管理を強みとし、自動修正提案(Renovate)機能を備える。エンタープライズ向けの大規模な依存関係管理に対応し、開発パイプラインへの統合性が高い。Renovateは同社が買収したオープンソースの依存関係自動更新ツールとして広く利用されている。
2. 使用している技術スタック
- SCA: オープンソース脆弱性検出、ライセンスコンプライアンス、ポリシー適用
- SAST: 静的コード解析によるセキュリティ脆弱性検出
- コンテナセキュリティ: Dockerイメージのスキャン
- Renovate: オープンソースの依存関係自動更新ツール
- 対応言語: JavaScript、Python、Java、Go、Ruby、PHP、.NET、C/C++ など200以上の言語
- 統合: GitHub、GitLab、Bitbucket、Azure DevOps
- CI/CD: Jenkins、GitHub Actions、GitLab CI、Azure Pipelines
- IDE統合: VS Code、IntelliJ IDEA
- 脆弱性データベース: Mend Vulnerability Database(独自運営、NVDを補完)
3. 会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | Mend.io(旧WhiteSource Software) |
| 設立年 | 2011年 |
| 本社所在地 | イスラエル |
| CEO | Rami Sass |
| リブランド | 2022年にWhiteSourceからMend.ioに社名変更 |
| Webサイト | https://www.mend.io |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2011年: Rami Sass、Azi Cohenによりイスラエルで「WhiteSource Software」として設立
- 2014年: オープンソースセキュリティ・ライセンス管理プラットフォームとして成長
- 2018年: シリーズCで$35Mを調達
- 2019年: Renovate(依存関係自動更新ツール)を買収・統合
- 2021年: シリーズDで$75Mを調達。Microsoft、IBM、SAP等の大企業への導入拡大
- 2022年: WhiteSourceからMend.ioにリブランド。SAST機能を追加し、総合セキュリティプラットフォームへ進化
- 2023年: プラットフォームの統合を深化。AI支援による自動修復機能を強化
資本構成
累計調達額は$75M以上。主要投資家にはSusquehanna Growth Equity(SGE)、83North、M12(Microsoft's Venture Fund)、GGV Capitalなどが含まれる。
国籍
イスラエル。米国にもオフィスを構えるグローバル企業。
役員情報
| 役職 | 氏名 |
|---|---|
| CEO / Co-founder | Rami Sass |
| CTO / Co-founder | Azi Cohen |