يؤمن Socket استثمارًا بقيمة 20 مليون دولار لتعزيز أمان البرامج مفتوحة المصدر </ h2>

في خطوة تهدف إلى تعزيز أمن البرمجيات مفتوحة المصدر ، أعلنت شركة Socket ، وهي شركة ناشئة تقدم أداة مسح رائدة للكشف عن الثغرات الأمنية ، عن تمويل كبير بقيمة 20 مليون دولار من السلسلة أ. المستثمر الرئيسي لهذه الجولة هو الشركة الشهيرة ، Andreessen Horowitz (a16z).

وقد أدت الأموال الجديدة ، جنبًا إلى جنب مع مبلغ 4.6 مليون دولار الذي تم جمعه سابقًا كاستثمار أولي ، إلى رفع إجمالي تمويل Socket إلى 24.6 مليون دولار. وفقًا لما قاله الرئيس التنفيذي Socket ، Feross Aboukhadijeh ، سيتم توجيه الاستثمار الجديد نحو توسيع فريق الشركة ، وتعزيز دعمها للغات البرمجة الإضافية ، ودمج المزيد من عمليات الدمج.

في محادثة مع TechCrunch ، أكد Aboukhadijeh أن انتشار البرمجيات مفتوحة المصدر في قطاع التكنولوجيا أمر لا جدال فيه. وقد ساهمت فعاليتها من حيث التكلفة وكفاءتها في تسريع الابتكار التكنولوجي بشكل كبير. ومع ذلك ، غالبًا ما يتم إهمال الأمان إلى الخلف ، مما يؤدي إلى زيادة الهجمات الضارة التي تستغل الثقة الممنوحة للبرامج مفتوحة المصدر. نتيجة لذلك ، يعد إيجاد حل لحماية النظام البيئي للبرامج مفتوحة المصدر أمرًا بالغ الأهمية.

أدى المعدل المتصاعد لهجمات سلسلة توريد البرمجيات ، والعقوبات الأكثر صرامة على انتهاكات البيانات ، ولوائح الإبلاغ الإلزامية ، والاعتماد الواسع النطاق للمصدر المفتوح في المؤسسات إلى زيادة المخاطر. إدراكًا للمخاطر المتضخمة وزيادة الوعي ، يسعى Socket إلى معالجة هذه المخاوف الأمنية وتقديم حلول الإجراءات المضادة.

على عكس الماسحات الضوئية الأمنية التقليدية التي تقوم فقط بفحص قواعد البيانات العامة بحثًا عن نقاط الضعف المحتملة للبرنامج الذي يستخدمه العميل ، يتعمق Socket في تضاريس أكثر تعقيدًا. إنه يركز على معالجة ضوضاء الخلفية المحتملة التي قد تنشأ أثناء مسح الأسطر الغزيرة من كود الطرف الثالث.

يقترح Aboukhadijeh أن قدرة Socket ثلاثية الأبعاد لاكتشاف هجمات سلسلة التوريد النشطة ، ومنع مثل هذه الهجمات ، وتقديم ملاحظات قابلة للتنفيذ حول مخاطر التبعية بدلاً من بحر من التنبيهات التي لا معنى لها ، تميزها عن الحلول الأمنية الأخرى.

وبشكل أكثر تحديدًا ، يستكشف Socket بيقظة التهديدات التي تلوح في الأفق في البرامج مثل البرامج الضارة ، والقرصنة المطبعية ، والحزم المضللة ، والرمز غير الملائم. كما يفحص المشرفين غير المعروفين والأذونات المفرطة. من خلال وظائف البحث الشاملة ، يمكن للمستخدمين التعمق في قاعدة الرموز لاكتشاف وتتبع التغييرات في التبعيات. علاوة على ذلك ، فإنه يوفر امتداد متصفح مجاني لا يقدر بثمن يقوم بتقييم أمان الحزم مفتوحة المصدر.

تماشياً مع اتجاه الذكاء الاصطناعي ، طرح Socket مؤخرًا رابطًا إلى ChatGPT ، روبوت الدردشة المستند إلى AI من OpenAI ، ويقدم ملخصات للمشكلات المحتملة في حزم البرامج ، وأنماط التعليمات البرمجية غير الشائعة في المقام الأول.

في الختام ، يؤكد Aboukhadijeh أن نهج Socket الفريد لبناء منتج يحبه المطورون هو تغيير قواعد اللعبة في المشهد حيث يتم عادةً بيع برامج الأمان للمديرين التنفيذيين ، وغالبًا ما تتأثر قابلية الاستخدام.

يعد دمج منصات مثل AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.