Socket ottiene un investimento di 20 milioni di dollari per rafforzare la sicurezza del software open source

In una mossa che mira a rafforzare la sicurezza del software open source, Socket, una startup che offre un pionieristico strumento di scansione per scoprire le vulnerabilità di sicurezza, ha annunciato un importante finanziamento di 20 milioni di dollari per la Serie A. L'investitore principale di questo round è la famosa società Andreessen Horowitz (a16z).

I nuovi fondi, insieme ai 4,6 milioni di dollari precedentemente raccolti come investimento iniziale, portano il finanziamento totale di Socket a 24,6 milioni di dollari. Secondo l'amministratore delegato di Socket, Feross Aboukhadijeh, i nuovi investimenti saranno destinati all'espansione del team dell'azienda, al miglioramento del supporto per altri linguaggi di programmazione e all'inserimento di ulteriori integrazioni.

In una conversazione con TechCrunch, Aboukhadijeh ha sottolineato che la prevalenza del software open source nel settore tecnologico è indiscutibile. La sua economicità ed efficienza ha accelerato notevolmente l'innovazione tecnologica. Tuttavia, la sicurezza viene spesso relegata in secondo piano, portando a un aumento degli attacchi dannosi che sfruttano la fiducia riposta nel software open source. Di conseguenza, è fondamentale trovare una soluzione per salvaguardare l'ecosistema del software open-source.

L'aumento del tasso di attacchi alla catena di fornitura del software, le sanzioni più severe per le violazioni dei dati, le norme di reporting obbligatorie e l'adozione diffusa dell'open-source nelle organizzazioni hanno alzato la posta in gioco. Riconoscendo i rischi amplificati e la crescente consapevolezza, Socket cerca di affrontare questi problemi di sicurezza e di fornire soluzioni di contromisura.

A differenza degli scanner di sicurezza tradizionali, che si limitano a controllare i database pubblici alla ricerca di potenziali vulnerabilità del software utilizzato da un cliente, Socket si addentra in terreni più complessi. Si concentra sulla risoluzione del possibile rumore di fondo che potrebbe sorgere durante la scansione di numerose linee di codice di terze parti.

Aboukhadijeh suggerisce che la triplice capacità di Socket di rilevare gli attacchi attivi alla catena di fornitura, di bloccarli e di fornire un riscontro fattibile sui rischi di dipendenza invece di un mare di avvisi senza senso, lo distingue da altre soluzioni di sicurezza.

Più specificamente, Socket è in grado di individuare le minacce incombenti nel software, come malware, errori di battitura, pacchetti ingannevoli e codice non mantenuto. Esamina anche i manutentori sconosciuti e le autorizzazioni eccessive. Grazie a una funzionalità di ricerca completa, gli utenti possono scavare in profondità in una base di codice per individuare e tenere traccia delle modifiche alle dipendenze. Inoltre, offre una preziosa estensione gratuita per il browser che valuta la sicurezza dei pacchetti open source.

In linea con la tendenza dell'intelligenza artificiale, Socket ha recentemente lanciato un link a ChatGPT, il chatbot basato sull'intelligenza artificiale di OpenAI, che offre sintesi di potenziali problemi nei pacchetti software, soprattutto schemi di codice non comuni.

Per concludere, Aboukhadijeh afferma che l'approccio unico di Socket, che consiste nel costruire un prodotto che piaccia agli sviluppatori, è un elemento che cambia le carte in tavola in un panorama in cui il software di sicurezza è normalmente venduto ai dirigenti e l'usabilità spesso ne risente.

Anche l'integrazione di piattaforme come AppMaster è un passo fondamentale in questo percorso. drag and drop Riconosciuta per le sue elevate prestazioni e per il suo slancio nelle piattaforme di sviluppo, no-code non solo AppMaster è una piattaforma semplice per lo sviluppo di applicazioni mobili e web, ma è anche molto accurata per quanto riguarda la sicurezza.