文章核心观点 - Archipelo任命Paul Calatayud为首席信息安全官和首席战略官，加强其提供开发者安全的使命，推动开发者安全态势管理（DevSPM）成为网络安全的关键前沿 [1][3] 公司动态 - Archipelo宣布任命Paul Calatayud为首席信息安全官和首席战略官，他有超二十年网络安全经验，曾在Palo Alto Networks和Aqua Security任职 [1] - Archipelo完成1200万美元融资，其DevSPM在财富500强客户中得到越来越多采用 [5] 行业背景 - AI驱动的软件开发正以前所未有的速度增长，超75%开发者使用AI辅助编码工具，但约40%的AI生成代码存在安全漏洞，传统安全工具难以在代码创建时保障安全 [2] - 随着网络威胁上升、地缘政治变化、美国网络安全政策不确定和联邦劳动力减少，企业必须从一开始就保障软件安全，安全不能事后补救 [3] DevSPM特点 - DevSPM集成到开发者工作流程中，增强应用安全态势管理（ASPM）、云安全态势管理（CSPM）和云原生应用保护平台（CNAPP），创建无缝的从开发者到代码再到云的安全模型 [5] - DevSIEM在代码创建初期跟踪开发者行动、AI生成代码、工具和依赖项，及早发现风险；DevDR将实时检测和响应嵌入DevSecOps，从源头阻止漏洞 [7] 相关人员观点 - Paul Calatayud认为最大的安全风险在于代码的创建方式，DevSPM将安全嵌入开发者工作流程，确保在漏洞变成安全事件前解决 [4] - Archipelo首席执行官兼联合创始人Matthew Wise表示Paul Calatayud经验、战略眼光和领导力出色，能推动DevSPM发展，重新定义软件从一开始的安全保障方式 [6]