Socket, 오픈 소스 소프트웨어 보안 강화를 위해 2천만 달러 투자 확보

오픈 소스 소프트웨어의 보안 강화를 목표로 하는 움직임의 일환으로, 보안 취약점을 발견하기 위한 선구적인 스캐닝 도구를 제공하는 신생 기업인 Socket 2,000만 달러 규모의 시리즈 A 펀딩을 발표했습니다. 이번 라운드의 헤드라인 투자자는 유명한 회사인 Andreessen Horowitz (a16z)입니다.

새로운 자금은 이전에 시드 투자로 얻은 460만 달러와 함께 Socket 의 총 자금을 2460만 달러로 끌어올립니다. Socket CEO인 Feross Aboukhadijeh 에 따르면 새로운 투자는 회사의 팀을 확장하고 추가 프로그래밍 언어에 대한 지원을 강화하며 더 많은 통합을 통합하는 데 사용될 것입니다.

TechCrunch와의 대화에서 Aboukhadijeh 기술 분야에서 오픈 소스 소프트웨어의 보급이 논쟁의 여지가 없다고 강조했습니다. 비용 효율성과 효율성은 기술 혁신을 획기적으로 가속화했습니다. 그러나 보안은 뒷전으로 밀리는 경우가 많아 오픈 소스 소프트웨어에 부여된 신뢰를 악용하는 악의적인 공격이 급증합니다. 결과적으로 오픈 소스 소프트웨어 생태계를 보호하기 위한 솔루션이 중요합니다.

소프트웨어 공급망 공격의 증가율, 데이터 유출에 대한 보다 엄격한 처벌, 의무 보고 규정, 조직에서 오픈 소스의 광범위한 채택으로 인해 위험이 높아졌습니다. 증폭된 위험과 인식 증가를 인식하고 Socket 이러한 보안 문제를 해결하고 대책 솔루션을 제공하고자 합니다.

고객이 사용하는 소프트웨어의 잠재적인 취약점에 대해 공용 데이터베이스를 확인하는 기존의 보안 스캐너와 달리 Socket 보다 복잡한 영역을 조사합니다. 타사 코드의 방대한 라인을 스캔하는 동안 발생할 수 있는 배경 노이즈를 해결하는 데 중점을 둡니다.

Aboukhadijeh 는 활성 공급망 공격을 감지하고, 그러한 공격을 차단하고, 무의미한 경고 대신 종속성 위험에 대한 실행 가능한 피드백을 제공하는 Socket 의 세 가지 기능이 다른 보안 솔루션과 차별화된다고 제안합니다.

보다 구체적으로, Socket 맬웨어, 타이포 스쿼팅, 오해의 소지가 있는 패키지 및 유지 관리되지 않은 코드와 같은 소프트웨어의 어렴풋한 위협을 경계하며 정찰합니다. 또한 알 수 없는 관리자와 과도한 권한을 면밀히 조사합니다. 포괄적인 검색 기능을 통해 사용자는 코드베이스를 깊이 파고들어 종속성의 변경 사항을 감지하고 추적할 수 있습니다. 또한 오픈 소스 패키지의 보안을 평가하는 귀중한 무료 브라우저 확장을 제공합니다.

AI 추세에 따라 Socket 최근 OpenAI의 AI 기반 챗봇인 ChatGPT에 대한 링크를 출시하여 주로 일반적이지 않은 코드 패턴과 같은 소프트웨어 패키지의 잠재적인 문제에 대한 요약을 제공했습니다.

마지막으로 Aboukhadijeh 개발자가 좋아하는 제품을 구축하는 Socket 의 고유한 접근 방식이 일반적으로 보안 소프트웨어가 경영진에게 판매되고 유용성이 종종 저하되는 환경에서 게임 체인저라고 주장합니다.

AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.