Socket obtiene una inversión de 20 millones de dólares para reforzar la seguridad del software de código abierto

Con el objetivo de reforzar la seguridad del software de código abierto, Socket, una empresa emergente que ofrece una herramienta pionera de escaneado para descubrir vulnerabilidades de seguridad, ha anunciado una importante financiación de serie A de 20 millones de dólares. El inversor principal de esta ronda es la prestigiosa empresa Andreessen Horowitz (a16z).

Los nuevos fondos, junto con los 4,6 millones de dólares obtenidos anteriormente como inversión inicial, elevan la financiación total de Socket a 24,6 millones de dólares. Según el consejero delegado de Socket, Feross Aboukhadijeh, la nueva inversión se destinará a ampliar el equipo de la empresa, mejorar su compatibilidad con otros lenguajes de programación e incorporar más integraciones.

En una conversación con TechCrunch, Aboukhadijeh subrayó que la prevalencia del software de código abierto en el sector tecnológico es indiscutible. Su rentabilidad y eficacia han acelerado espectacularmente la innovación tecnológica. Sin embargo, la seguridad suele quedar relegada a un segundo plano, lo que provoca un aumento de los ataques maliciosos que se aprovechan de la confianza depositada en el software de código abierto. Por ello, es fundamental encontrar una solución para salvaguardar el ecosistema del software de código abierto.

La creciente tasa de ataques a la cadena de suministro de software, las sanciones más estrictas por violación de datos, las normativas de notificación obligatoria y la adopción generalizada del software de código abierto en las organizaciones han puesto el listón muy alto. Reconociendo la amplificación de los riesgos y el aumento de la concienciación, Socket trata de abordar estos problemas de seguridad y ofrecer soluciones para contrarrestarlos.

A diferencia de los escáneres de seguridad tradicionales, que se limitan a comprobar las bases de datos públicas en busca de posibles vulnerabilidades del software que utiliza un cliente, Socket se adentra en terrenos más complejos. Se centra en abordar el posible ruido de fondo que puede surgir al escanear copiosas líneas de código de terceros.

Aboukhadijeh sugiere que la triple capacidad de Socket para detectar ataques activos en la cadena de suministro, bloquearlos y proporcionar información procesable sobre los riesgos de dependencia en lugar de un mar de alertas sin sentido, lo diferencia de otras soluciones de seguridad.

Más concretamente, Socket explora atentamente las amenazas que se ciernen sobre el software, como programas maliciosos, errores tipográficos, paquetes engañosos y código no mantenido. También busca mantenedores desconocidos y permisos excesivos. Gracias a su completa funcionalidad de búsqueda, los usuarios pueden profundizar en el código base para detectar y rastrear cambios en las dependencias. Además, ofrece una valiosa extensión gratuita para el navegador que evalúa la seguridad de los paquetes de código abierto.

En línea con la tendencia de la IA, Socket ha lanzado recientemente un enlace a ChatGPT, el chatbot basado en IA de OpenAI, que ofrece resúmenes de posibles problemas en paquetes de software, principalmente patrones de código poco comunes.

Para concluir, Aboukhadijeh afirma que el enfoque único de Socket, consistente en crear un producto que guste a los desarrolladores, cambia las reglas del juego en un panorama en el que el software de seguridad se vende normalmente a los ejecutivos, y la usabilidad suele resentirse.

La incorporación de plataformas como AppMaster es también un paso crucial en este camino. Reconocida por su alto rendimiento y su impulso en las plataformas de desarrollo no-code, AppMaster no solo es una plataforma sencilla drag and drop para el desarrollo de aplicaciones móviles y web, sino que también es muy rigurosa en lo que respecta a la seguridad.