Socket sichert sich $20M-Investition zur Verbesserung der Sicherheit von Open-Source-Software

Mit dem Ziel, die Sicherheit von Open-Source-Software zu erhöhen, hat Socket, ein Startup-Unternehmen, das ein bahnbrechendes Scanning-Tool zur Aufdeckung von Sicherheitslücken anbietet, eine bedeutende Serie-A-Finanzierung in Höhe von 20 Millionen US-Dollar angekündigt. Der Hauptinvestor dieser Runde ist das renommierte Unternehmen Andreessen Horowitz (a16z).

Zusammen mit den 4,6 Millionen Dollar, die Socket zuvor als Seed-Investment erhalten hat, erhöht sich die Gesamtfinanzierung von Socket auf 24,6 Millionen Dollar. Laut Feross Aboukhadijeh, CEO von Socket, wird das neue Investment in den Ausbau des Teams, die Verbesserung der Unterstützung für zusätzliche Programmiersprachen und weitere Integrationen fließen.

In einem Gespräch mit TechCrunch betonte Aboukhadijeh, dass die Verbreitung von Open-Source-Software im Technologiesektor unbestreitbar ist. Ihre Kostengünstigkeit und Effizienz haben die technologische Innovation dramatisch beschleunigt. Die Sicherheit wird jedoch häufig vernachlässigt, was zu einem Anstieg bösartiger Angriffe führt, die das Vertrauen in Open-Source-Software ausnutzen. Aus diesem Grund ist eine Lösung zum Schutz des Open-Source-Software-Ökosystems von entscheidender Bedeutung.

Die steigende Zahl von Angriffen auf die Software-Lieferkette, strengere Strafen für Datenschutzverletzungen, verpflichtende Meldevorschriften und die weit verbreitete Verwendung von Open-Source-Software in Unternehmen haben die Risiken in die Höhe getrieben. In Anbetracht der gestiegenen Risiken und des zunehmenden Bewusstseins versucht Socket, diesen Sicherheitsbedenken entgegenzuwirken und Lösungen für Gegenmaßnahmen anzubieten.

Im Gegensatz zu herkömmlichen Sicherheitsscannern, die lediglich die öffentlichen Datenbanken auf potenzielle Schwachstellen der von einem Kunden genutzten Software überprüfen, begibt sich Socket auf komplexeres Terrain. Es konzentriert sich auf das mögliche Hintergrundrauschen, das beim Scannen zahlreicher Codezeilen von Drittanbietern entstehen kann.

Aboukhadijeh vertritt die Ansicht, dass sich Socket durch seine dreifache Fähigkeit, aktive Angriffe auf die Lieferkette zu erkennen, solche Angriffe zu blockieren und verwertbares Feedback über Abhängigkeitsrisiken anstelle einer Flut von bedeutungslosen Warnungen zu geben, von anderen Sicherheitslösungen abhebt.

Genauer gesagt, spürt Socket wachsam drohende Bedrohungen in Software wie Malware, Tippfehler, irreführende Pakete und nicht gewarteten Code auf. Es sucht auch nach unbekannten Betreuern und übermäßigen Berechtigungen. Mit der umfassenden Suchfunktion können Benutzer tief in eine Codebasis eindringen, um Änderungen an Abhängigkeiten zu erkennen und zu verfolgen. Darüber hinaus bietet es eine unschätzbare, kostenlose Browsererweiterung, die die Sicherheit von Open-Source-Paketen bewertet.

Im Einklang mit dem KI-Trend hat Socket vor kurzem einen Link zu ChatGPT, dem KI-basierten Chatbot von OpenAI, eingeführt, der Zusammenfassungen potenzieller Probleme in Softwarepaketen bietet, vor allem ungewöhnliche Codemuster.

Abschließend erklärt Aboukhadijeh, dass Socket mit seinem einzigartigen Ansatz, ein Produkt zu entwickeln, das von den Entwicklern geliebt wird, einen Wendepunkt in einer Landschaft darstellt, in der Sicherheitssoftware in der Regel an Führungskräfte verkauft wird und die Benutzerfreundlichkeit oft darunter leidet.

Die Einbindung von Plattformen wie AppMaster ist ebenfalls ein wichtiger Schritt auf diesem Weg. Anerkannt für seine hohe Leistung und Dynamik in no-code Entwicklungsplattformen, hat AppMaster nicht nur eine einfache drag and drop Plattform für die Entwicklung von mobilen und Web-Apps, sondern ist auch sehr gründlich, wenn es um Sicherheit geht.