Socket Mengamankan Investasi $20 Juta untuk Meningkatkan Keamanan Perangkat Lunak Open Source

Dalam langkah yang bertujuan untuk meningkatkan keamanan perangkat lunak sumber terbuka, Socket, sebuah startup yang menawarkan alat pemindaian perintis untuk mengungkap kerentanan keamanan, telah mengumumkan pendanaan Seri A sebesar $20 juta. Investor utama untuk putaran ini adalah firma ternama, Andreessen Horowitz (a16z).

Dana segar, bersama dengan $4,6 juta yang sebelumnya dikumpulkan sebagai investasi awal, meningkatkan total pendanaan Socket menjadi $24,6 juta. Menurut CEO Socket, Feross Aboukhadijeh, investasi baru akan disalurkan untuk memperluas tim perusahaan, meningkatkan dukungannya untuk bahasa pemrograman tambahan, dan menggabungkan lebih banyak integrasi.

Dalam percakapan dengan TechCrunch, Aboukhadijeh menekankan bahwa prevalensi perangkat lunak sumber terbuka di sektor teknologi tidak dapat disangkal. Efektivitas biaya dan efisiensinya telah secara dramatis mempercepat inovasi teknologi. Namun, keamanan sering diturunkan ke pembakar belakang, yang menyebabkan lonjakan serangan jahat yang mengeksploitasi kepercayaan yang diberikan pada perangkat lunak sumber terbuka. Akibatnya, solusi untuk melindungi ekosistem perangkat lunak sumber terbuka menjadi sangat penting.

Meningkatnya tingkat serangan rantai pasokan perangkat lunak, hukuman yang lebih ketat untuk pelanggaran data, peraturan pelaporan wajib, dan adopsi sumber terbuka yang meluas dalam organisasi telah meningkatkan taruhannya. Menyadari risiko yang meningkat dan meningkatkan kesadaran, Socket berupaya mengatasi masalah keamanan ini dan memberikan solusi penanggulangan.

Tidak seperti pemindai keamanan tradisional yang hanya memeriksa basis data publik untuk potensi kerentanan perangkat lunak yang digunakan oleh pelanggan, Socket menyelidiki medan yang lebih kompleks. Ini berfokus pada mengatasi kemungkinan kebisingan latar belakang yang mungkin timbul saat memindai baris kode pihak ketiga yang berlebihan.

Aboukhadijeh menunjukkan bahwa kemampuan Socket tiga kali lipat untuk mendeteksi serangan rantai pasokan aktif, memblokir serangan tersebut, dan memberikan umpan balik yang dapat ditindaklanjuti tentang risiko ketergantungan alih-alih lautan peringatan yang tidak berarti, membedakannya dari solusi keamanan lainnya.

Lebih khusus lagi, Socket dengan waspada mencari ancaman yang membayangi dalam perangkat lunak seperti malware, kesalahan ketik, paket yang menyesatkan, dan kode yang tidak dipelihara. Itu juga meneliti pengelola yang tidak dikenal dan izin yang berlebihan. Dengan fungsionalitas pencarian yang komprehensif, pengguna dapat menggali jauh ke dalam basis kode untuk mendeteksi dan melacak perubahan dalam dependensi. Selain itu, ia menawarkan ekstensi browser gratis yang tak ternilai yang mengevaluasi keamanan paket sumber terbuka.

Sejalan dengan tren AI, Socket baru-baru ini meluncurkan tautan ke ChatGPT, chatbot berbasis AI OpenAI, yang menawarkan ringkasan potensi masalah dalam paket perangkat lunak, terutama pola kode yang tidak biasa.

Sebagai penutup, Aboukhadijeh menegaskan bahwa pendekatan unik Socket dalam membangun produk yang disukai pengembang adalah pengubah permainan dalam lanskap di mana perangkat lunak keamanan biasanya dijual kepada para eksekutif, dan kegunaan sering kali terganggu.

Memasukkan platform seperti AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.