Socket obtient un investissement de 20 millions de dollars pour renforcer la sécurité des logiciels libres

Dans le but de renforcer la sécurité des logiciels libres, Socket, une startup qui propose un outil d'analyse novateur permettant de découvrir les failles de sécurité, a annoncé un important financement de série A de 20 millions de dollars. L'investisseur principal de ce tour de table est la célèbre société Andreessen Horowitz (a16z).

Ces nouveaux fonds, qui s'ajoutent aux 4,6 millions de dollars obtenus précédemment en tant qu'investissement d'amorçage, portent le financement total de Socket à 24,6 millions de dollars. Selon le PDG de Socket, Feross Aboukhadijeh, le nouvel investissement servira à agrandir l'équipe de la société, à améliorer sa prise en charge de langages de programmation supplémentaires et à incorporer davantage d'intégrations.

Lors d'un entretien avec TechCrunch, M . Aboukhadijeh a souligné que la prévalence des logiciels libres dans le secteur technologique est incontestable. Leur rentabilité et leur efficacité ont considérablement accéléré l'innovation technologique. Cependant, la sécurité est souvent reléguée au second plan, ce qui entraîne une augmentation des attaques malveillantes exploitant la confiance accordée aux logiciels libres. Il est donc essentiel de trouver une solution pour protéger l'écosystème des logiciels libres.

Le taux croissant d'attaques de la chaîne d'approvisionnement des logiciels, les sanctions plus sévères pour les violations de données, les réglementations obligatoires en matière de rapports et l'adoption généralisée des logiciels libres dans les organisations ont fait monter les enjeux. Conscient des risques accrus et de la prise de conscience croissante, Socket cherche à répondre à ces préoccupations en matière de sécurité et à fournir des solutions de contre-mesure.

Contrairement aux scanners de sécurité traditionnels qui se contentent de vérifier les bases de données publiques pour détecter les vulnérabilités potentielles des logiciels utilisés par un client, Socket s'aventure sur des terrains plus complexes. Il se concentre sur les bruits de fond qui peuvent survenir lors de l'analyse d'un grand nombre de lignes de code de tierces parties.

SelonM. Aboukhadijeh, Socket se distingue des autres solutions de sécurité par sa triple capacité à détecter les attaques actives de la chaîne d'approvisionnement, à bloquer ces attaques et à fournir des informations exploitables sur les risques de dépendance au lieu d'une mer d'alertes dénuées de sens.

Plus précisément, Socket recherche avec vigilance les menaces imminentes dans les logiciels, telles que les logiciels malveillants, le "typo-squatting", les paquets trompeurs et le code non maintenu. Il recherche également les mainteneurs inconnus et les autorisations excessives. Grâce à une fonctionnalité de recherche complète, les utilisateurs peuvent plonger au cœur d'une base de code pour détecter et suivre les modifications apportées aux dépendances. En outre, il propose une extension de navigateur gratuite et inestimable qui évalue la sécurité des paquets open source.

Conformément à la tendance de l'IA, Socket a récemment mis en place un lien vers ChatGPT, le chatbot d'OpenAI basé sur l'IA, qui propose des résumés de problèmes potentiels dans les logiciels, principalement des modèles de code peu communs.

Pour conclure, M. Aboukhadijeh affirme que l'approche unique de Socket, qui consiste à construire un produit que les développeurs aiment, change la donne dans un paysage où les logiciels de sécurité sont généralement vendus aux cadres, et où la convivialité en pâtit souvent.

L'intégration de plates-formes telles que AppMaster est également une étape cruciale dans ce parcours. Reconnue pour ses performances élevées et son dynamisme dans les plateformes de développement no-code, AppMaster est non seulement une plateforme simple drag and drop pour le développement d'applications mobiles et web, mais elle est également très rigoureuse en matière de sécurité.