सॉकेट ने ओपन सोर्स सॉफ़्टवेयर सुरक्षा को मजबूत करने के लिए $20M का निवेश सुरक्षित किया

ओपन सोर्स सॉफ़्टवेयर की सुरक्षा को मजबूत करने के उद्देश्य से, सुरक्षा कमजोरियों को उजागर करने के लिए एक अग्रणी स्कैनिंग टूल की पेशकश करने वाले स्टार्टअप Socket 20 मिलियन डॉलर की महत्वपूर्ण श्रृंखला ए फंडिंग की घोषणा की है। इस दौर के लिए प्रमुख निवेशक प्रसिद्ध फर्म, Andreessen Horowitz (a16z) है।

नए फंड, पहले बीज निवेश के रूप में जुटाए गए $4.6 मिलियन के संयोजन के साथ, Socket की कुल फंडिंग को $24.6 मिलियन तक बढ़ाते हैं। Socket सीईओ, Feross Aboukhadijeh के अनुसार, नया निवेश कंपनी की टीम का विस्तार करने, अतिरिक्त प्रोग्रामिंग भाषाओं के लिए अपना समर्थन बढ़ाने और अधिक एकीकरण को शामिल करने की दिशा में किया जाएगा।

टेकक्रंच के साथ बातचीत में Aboukhadijeh इस बात पर जोर दिया कि तकनीकी क्षेत्र में ओपन सोर्स सॉफ्टवेयर का प्रचलन निर्विवाद है। इसकी लागत-प्रभावशीलता और दक्षता ने तकनीकी नवाचार में नाटकीय रूप से तेजी ला दी है। हालाँकि, सुरक्षा अक्सर ठंडे बस्ते में चली जाती है, जिससे ओपन-सोर्स सॉफ़्टवेयर में निहित भरोसे का फायदा उठाकर दुर्भावनापूर्ण हमलों में वृद्धि होती है। परिणामस्वरूप, ओपन-सोर्स सॉफ़्टवेयर पारिस्थितिकी तंत्र की सुरक्षा के लिए एक समाधान महत्वपूर्ण है।

सॉफ़्टवेयर आपूर्ति श्रृंखला हमलों की बढ़ती दर, डेटा उल्लंघनों के लिए अधिक कठोर दंड, अनिवार्य रिपोर्टिंग नियम और संगठनों में ओपन-सोर्स को व्यापक रूप से अपनाने ने जोखिम को ऊंचा उठा दिया है। बढ़े हुए जोखिमों को पहचानते हुए और जागरूकता बढ़ाते हुए, Socket इन सुरक्षा चिंताओं को दूर करने और जवाबी उपाय प्रदान करने का प्रयास करता है।

पारंपरिक सुरक्षा स्कैनर के विपरीत, जो केवल ग्राहक द्वारा उपयोग किए जा रहे सॉफ़्टवेयर की संभावित कमजोरियों के लिए सार्वजनिक डेटाबेस की जाँच करता है, Socket अधिक जटिल इलाकों में जाता है। यह तृतीय-पक्ष कोड की प्रचुर लाइनों को स्कैन करते समय उत्पन्न होने वाले संभावित पृष्ठभूमि शोर को संबोधित करने पर केंद्रित है।

Aboukhadijeh सुझाव है कि Socket की सक्रिय आपूर्ति श्रृंखला हमलों का पता लगाने, ऐसे हमलों को रोकने और अर्थहीन अलर्ट के समुद्र के बजाय निर्भरता जोखिमों के बारे में कार्रवाई योग्य प्रतिक्रिया प्रदान करने की तीन गुना क्षमता इसे अन्य सुरक्षा समाधानों से अलग करती है।

अधिक विशेष रूप से, Socket, टाइपो-स्क्वैटिंग, भ्रामक पैकेज और असंरक्षित कोड जैसे सॉफ़्टवेयर में आने वाले खतरों के लिए सतर्कता से स्काउट करता है। यह अज्ञात अनुरक्षकों और अत्यधिक अनुमतियों की भी जांच करता है। व्यापक खोज कार्यक्षमता के साथ, उपयोगकर्ता निर्भरता में परिवर्तनों का पता लगाने और ट्रैक करने के लिए कोडबेस में गहराई से जा सकते हैं। इसके अलावा, यह एक अमूल्य, मुफ्त ब्राउज़र एक्सटेंशन प्रदान करता है जो ओपन सोर्स पैकेजों की सुरक्षा का मूल्यांकन करता है।

एआई प्रवृत्ति के अनुरूप, Socket हाल ही में चैटजीपीटी, ओपनएआई के एआई-आधारित चैटबॉट के लिए एक लिंक लॉन्च किया है, जो सॉफ्टवेयर पैकेजों में संभावित मुद्दों का सारांश पेश करता है, मुख्य रूप से असामान्य कोड पैटर्न।

अंत में, Aboukhadijeh जोर देकर कहा कि डेवलपर्स द्वारा पसंद किए जाने वाले उत्पाद के निर्माण के लिए Socket का अनूठा दृष्टिकोण ऐसे परिदृश्य में गेम-चेंजर है जहां सुरक्षा सॉफ्टवेयर आमतौर पर अधिकारियों को बेचा जाता है, और प्रयोज्यता अक्सर प्रभावित होती है।

AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.