Socket, een startup op het gebied van opensourcebeveiliging, heeft een Serie A-financieringsronde van $20 miljoen in de wacht gesleept, geleid door Andreessen Horowitz. De nieuwe financiering zal de uitbreiding van Socket stimuleren en de beveiliging van open source software verbeteren.
Socket, een startup die een baanbrekende scantool aanbiedt voor het ontdekken van beveiligingslekken, heeft een belangrijke Serie A-financiering van $20 miljoen aangekondigd om de beveiliging van open source software te versterken. De belangrijkste investeerder voor deze ronde is het gerenommeerde bedrijf Andreessen Horowitz (a16z).
De nieuwe fondsen, in combinatie met de $ 4,6 miljoen die eerder werd verzameld als zaai-investering, verhogen de totale financiering van Socket naar $ 24,6 miljoen. Volgens Feross Aboukhadijeh, CEO van Socket, zal de nieuwe investering worden gebruikt om het team van het bedrijf uit te breiden, de ondersteuning voor extra programmeertalen te verbeteren en meer integraties op te nemen.
In een gesprek met TechCrunch benadrukte Aboukhadijeh dat open source software een onmiskenbare rol speelt in de technologiesector. De kosteneffectiviteit en efficiëntie hebben technologische innovatie enorm versneld. Beveiliging komt echter vaak op de tweede plaats, wat leidt tot een toename van kwaadaardige aanvallen waarbij misbruik wordt gemaakt van het vertrouwen in open source software. Daarom is een oplossing voor het beveiligen van het ecosysteem van open source software essentieel.
Door de escalatie van aanvallen op de softwareketen, de strengere straffen voor datalekken, de verplichte rapportagevoorschriften en de wijdverspreide toepassing van open source in organisaties staat er veel op het spel. Socket erkent de toegenomen risico's en het toenemende bewustzijn en probeert deze beveiligingsproblemen aan te pakken en tegenmaatregelen te bieden.
In tegenstelling tot traditionele beveiligingsscanners die alleen de openbare databases controleren op mogelijke kwetsbaarheden van de software die door een klant wordt gebruikt, begeeft Socket zich op complexer terrein. Het richt zich op het aanpakken van de mogelijke achtergrondruis die kan ontstaan bij het scannen van talloze regels code van derden.
Aboukhadijeh suggereert dat de drievoudige capaciteit van Socket om actieve aanvallen in de toeleveringsketen te detecteren, dergelijke aanvallen te blokkeren en bruikbare feedback te geven over afhankelijkheidsrisico's in plaats van een zee van betekenisloze waarschuwingen, het onderscheidt van andere beveiligingsoplossingen.
Meer in het bijzonder scant Socket op dreigende bedreigingen in software zoals malware, typo-squatting, misleidende pakketten en niet onderhouden code. Het controleert ook op onbekende beheerders en buitensporige machtigingen. Met de uitgebreide zoekfunctionaliteit kunnen gebruikers diep in een codebase duiken om veranderingen in afhankelijkheden te detecteren en bij te houden. Bovendien biedt het een gratis browserextensie van onschatbare waarde die de veiligheid van open source pakketten evalueert.
In lijn met de AI-trend heeft Socket onlangs een link naar ChatGPT geïntroduceerd, de AI-gebaseerde chatbot van OpenAI, die samenvattingen biedt van potentiële problemen in softwarepakketten, voornamelijk ongebruikelijke codepatronen.
Tot slot beweert Aboukhadijeh dat de unieke aanpak van Socket om een product te bouwen waar ontwikkelaars van houden, een game-changer is in een landschap waar beveiligingssoftware gewoonlijk wordt verkocht aan leidinggevenden en de bruikbaarheid er vaak onder lijdt.
Het opnemen van platforms zoals AppMaster is ook een cruciale stap in deze reis. no-codeAppMaster is niet alleen een eenvoudig drag and drop platform voor de ontwikkeling van mobiele en webapps, het is ook zeer grondig als het gaat om beveiliging.
04 okt 2024
1 min
23 sep 20241 min
08 aug 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
