Socket zabezpiecza inwestycję o wartości 20 milionów dolarów w celu wzmocnienia bezpieczeństwa oprogramowania Open Source

W ramach działań mających na celu zwiększenie bezpieczeństwa oprogramowania open source, Socket, startup oferujący pionierskie narzędzie skanujące do odkrywania luk w zabezpieczeniach, ogłosił pozyskanie znaczącego finansowania w wysokości 20 milionów dolarów w ramach serii A. Głównym inwestorem w tej rundzie jest renomowana firma Andreessen Horowitz (a16z).

Nowe fundusze, w połączeniu z 4,6 miliona dolarów zebranych wcześniej jako inwestycja zalążkowa, podnoszą całkowite finansowanie Socket do 24,6 miliona dolarów. Według dyrektora generalnego Socket, Ferossa Aboukhadijeha, nowa inwestycja zostanie skierowana na powiększenie zespołu firmy, zwiększenie wsparcia dla dodatkowych języków programowania i włączenie większej liczby integracji.

W rozmowie z TechCrunch, Aboukhadijeh podkreślił, że przewaga oprogramowania open source w sektorze technologicznym jest niepodważalna. Jego opłacalność i wydajność znacznie przyspieszyły innowacje technologiczne. Jednak bezpieczeństwo często schodzi na dalszy plan, co prowadzi do wzrostu liczby złośliwych ataków wykorzystujących zaufanie pokładane w oprogramowaniu open source. W rezultacie rozwiązanie zabezpieczające ekosystem oprogramowania open-source ma kluczowe znaczenie.

Rosnąca liczba ataków w łańcuchu dostaw oprogramowania, bardziej rygorystyczne kary za naruszenia danych, obowiązkowe przepisy dotyczące raportowania oraz powszechne stosowanie otwartego oprogramowania w organizacjach podniosły stawkę. Uznając zwiększone ryzyko i rosnącą świadomość, Socket stara się rozwiązać te obawy związane z bezpieczeństwem i zapewnić rozwiązania zaradcze.

W przeciwieństwie do tradycyjnych skanerów bezpieczeństwa, które jedynie sprawdzają publiczne bazy danych pod kątem potencjalnych luk w oprogramowaniu używanym przez klienta, Socket zagłębia się w bardziej złożone tereny. Skupia się na eliminowaniu szumu tła, który może powstać podczas skanowania dużej ilości linii kodu firm trzecich.

Aboukhadijeh sugeruje, że potrójna zdolność Socket do wykrywania aktywnych ataków w łańcuchu dostaw, blokowania takich ataków i dostarczania przydatnych informacji zwrotnych na temat zagrożeń związanych z zależnościami zamiast morza bezsensownych alertów, odróżnia go od innych rozwiązań bezpieczeństwa.

Mówiąc dokładniej, Socket czujnie wyszukuje zbliżające się zagrożenia w oprogramowaniu, takie jak złośliwe oprogramowanie, literówki, wprowadzające w błąd pakiety i nieutrzymywany kod. Analizuje również nieznanych opiekunów i nadmierne uprawnienia. Dzięki kompleksowej funkcji wyszukiwania użytkownicy mogą zagłębić się w bazę kodu, aby wykryć i śledzić zmiany w zależnościach. Ponadto oferuje nieocenione, bezpłatne rozszerzenie przeglądarki, które ocenia bezpieczeństwo pakietów open source.

Zgodnie z trendem sztucznej inteligencji, Socket niedawno wprowadził link do ChatGPT, chatbota opartego na sztucznej inteligencji OpenAI, oferującego podsumowania potencjalnych problemów w pakietach oprogramowania, głównie nietypowych wzorców kodu.

Podsumowując, Aboukhadijeh zapewnia, że unikalne podejście Socket do budowania produktu, który pokochają programiści, jest przełomem w krajobrazie, w którym oprogramowanie zabezpieczające jest zwykle sprzedawane kadrze kierowniczej, a użyteczność często cierpi.

Włączenie platform takich jak AppMaster jest również kluczowym krokiem w tej podróży. Uznana za wysoką wydajność i dynamikę platform programistycznych no-code, nie tylko AppMaster jest prostą platformą drag and drop do tworzenia aplikacji mobilnych i internetowych, ale jest również bardzo dokładna, jeśli chodzi o bezpieczeństwo.