সকেট ওপেন সোর্স সফ্টওয়্যার নিরাপত্তা জোরদার করতে $20M বিনিয়োগ সুরক্ষিত করে

ওপেন সোর্স সফ্টওয়্যারটির নিরাপত্তা জোরদার করার লক্ষ্যে Socket, একটি স্টার্টআপ যা নিরাপত্তার দুর্বলতাগুলি উন্মোচন করার জন্য একটি অগ্রণী স্ক্যানিং টুল অফার করে, একটি উল্লেখযোগ্য $20 মিলিয়ন সিরিজ A তহবিল ঘোষণা করেছে৷ এই রাউন্ডের জন্য প্রধান বিনিয়োগকারী হলেন বিখ্যাত ফার্ম, Andreessen Horowitz (a16z)।

নতুন তহবিল, $4.6 মিলিয়ন পূর্বে বীজ বিনিয়োগ হিসাবে সংগৃহীত, Socket মোট তহবিলকে $24.6 মিলিয়নে উন্নীত করে। Socket সিইও, Feross Aboukhadijeh এর মতে, নতুন বিনিয়োগটি কোম্পানির দল সম্প্রসারণ, অতিরিক্ত প্রোগ্রামিং ভাষার জন্য সমর্থন বাড়ানো এবং আরও একীকরণ অন্তর্ভুক্ত করার দিকে পরিচালিত হবে।

টেকক্রাঞ্চের সাথে একটি কথোপকথনে, Aboukhadijeh জোর দিয়েছিলেন যে টেক সেক্টরে ওপেন সোর্স সফ্টওয়্যারের ব্যাপকতা অনস্বীকার্য। এর ব্যয়-কার্যকারিতা এবং দক্ষতা নাটকীয়ভাবে প্রযুক্তিগত উদ্ভাবনকে ত্বরান্বিত করেছে। যাইহোক, নিরাপত্তা প্রায়শই ব্যাক বার্নারে চলে যায়, যার ফলে ওপেন-সোর্স সফ্টওয়্যারের উপর অর্পিত আস্থাকে কাজে লাগানোর জন্য দূষিত আক্রমণ বেড়ে যায়। ফলস্বরূপ, ওপেন সোর্স সফ্টওয়্যার ইকোসিস্টেমের সুরক্ষার জন্য একটি সমাধান গুরুত্বপূর্ণ।

সফ্টওয়্যার সাপ্লাই চেইন আক্রমণের ক্রমবর্ধমান হার, ডেটা লঙ্ঘনের জন্য আরও কঠোর শাস্তি, বাধ্যতামূলক রিপোর্টিং প্রবিধান, এবং সংস্থাগুলিতে ওপেন সোর্স ব্যাপকভাবে গ্রহণের ফলে দাগ বেড়েছে। বর্ধিত ঝুঁকি স্বীকার করে এবং সচেতনতা বৃদ্ধি করে, Socket এই নিরাপত্তা উদ্বেগগুলিকে মোকাবেলা করতে এবং পাল্টা ব্যবস্থার সমাধান প্রদান করতে চায়।

প্রথাগত নিরাপত্তা স্ক্যানারগুলির বিপরীতে যা কেবলমাত্র একজন গ্রাহকের দ্বারা ব্যবহৃত সফ্টওয়্যারটির সম্ভাব্য দুর্বলতার জন্য পাবলিক ডাটাবেসগুলি পরীক্ষা করে, Socket আরও জটিল ভূখণ্ডের সন্ধান করে। এটি তৃতীয় পক্ষের কোডের প্রচুর লাইন স্ক্যান করার সময় উদ্ভূত সম্ভাব্য পটভূমির গোলমালকে মোকাবেলা করার উপর দৃষ্টি নিবদ্ধ করে।

Aboukhadijeh পরামর্শ দেন যে Socket সক্রিয় সরবরাহ শৃঙ্খল আক্রমণ সনাক্ত করতে, এই ধরনের আক্রমণগুলিকে ব্লক করতে এবং অর্থহীন সতর্কতার সমুদ্রের পরিবর্তে নির্ভরশীলতার ঝুঁকি সম্পর্কে কার্যকর প্রতিক্রিয়া প্রদান করার ক্ষমতা, এটিকে অন্যান্য সুরক্ষা সমাধান থেকে আলাদা করে।

আরও বিশেষভাবে, Socket সতর্কতার সাথে সফ্টওয়্যার যেমন ম্যালওয়্যার, টাইপো-স্কোয়াটিং, বিভ্রান্তিকর প্যাকেজ এবং অপরিবর্তিত কোডের মতো হুমকির জন্য স্কাউট করে। এটি অজানা রক্ষণাবেক্ষণকারী এবং অত্যধিক অনুমতিগুলির জন্যও যাচাই করে। ব্যাপক অনুসন্ধান কার্যকারিতা সহ, ব্যবহারকারীরা নির্ভরশীলতার পরিবর্তনগুলি সনাক্ত এবং ট্র্যাক করতে একটি কোডবেসের গভীরে যেতে পারে। উপরন্তু, এটি একটি অমূল্য, বিনামূল্যের ব্রাউজার এক্সটেনশন অফার করে যা ওপেন সোর্স প্যাকেজগুলির নিরাপত্তা মূল্যায়ন করে।

AI প্রবণতার সাথে সারিবদ্ধভাবে, Socket সম্প্রতি ChatGPT, OpenAI-এর AI-ভিত্তিক চ্যাটবট-এর একটি লিঙ্ক তৈরি করেছে, যা সফ্টওয়্যার প্যাকেজগুলিতে সম্ভাব্য সমস্যাগুলির সারসংক্ষেপ প্রদান করে, প্রাথমিকভাবে অস্বাভাবিক কোড প্যাটার্ন।

সমাপ্তিতে, Aboukhadijeh দাবি করেন যে ডেভেলপারদের পছন্দের একটি পণ্য তৈরি করার জন্য Socket অনন্য পদ্ধতিটি একটি ল্যান্ডস্কেপের একটি গেম-চেঞ্জার যেখানে নিরাপত্তা সফ্টওয়্যার সাধারণত নির্বাহীদের কাছে বিক্রি হয় এবং ব্যবহারযোগ্যতা প্রায়ই ক্ষতিগ্রস্ত হয়।

AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.