A Socket assegura um investimento de 20 milhões de dólares para reforçar a segurança do software de código aberto

Numa iniciativa que visa reforçar a segurança do software de código aberto, a Socket, uma startup que oferece uma ferramenta de análise pioneira para descobrir vulnerabilidades de segurança, anunciou um financiamento significativo de 20 milhões de dólares da Série A. O principal investidor desta ronda é a famosa empresa Andreessen Horowitz (a16z).

Os novos fundos, em conjunto com os US $ 4.6 milhões anteriormente obtidos como investimento inicial, elevam o financiamento total da Socket para US $ 24.6 milhões. De acordo com o CEO da Socket, Feross Aboukhadijeh, o novo investimento será canalizado para a expansão da equipa da empresa, melhorando o seu suporte para linguagens de programação adicionais e incorporando mais integrações.

Numa conversa com o TechCrunch, Aboukhadijeh enfatizou que a prevalência do software de código aberto no sector da tecnologia é indiscutível. A sua relação custo-eficácia e eficiência aceleraram drasticamente a inovação tecnológica. No entanto, a segurança é frequentemente relegada para segundo plano, levando a um aumento de ataques maliciosos que exploram a confiança depositada no software de código aberto. Por conseguinte, é fundamental encontrar uma solução para proteger o ecossistema de software de código aberto.

A taxa crescente de ataques à cadeia de fornecimento de software, as sanções mais rigorosas para as violações de dados, os regulamentos de comunicação obrigatória e a adoção generalizada do software de código aberto nas organizações aumentaram os riscos. Reconhecendo os riscos amplificados e a crescente consciencialização, a Socket procura abordar estas preocupações de segurança e fornecer soluções de contramedidas.

Ao contrário dos scanners de segurança tradicionais que se limitam a verificar as bases de dados públicas para potenciais vulnerabilidades do software utilizado por um cliente, a Socket investiga terrenos mais complexos. Concentra-se em lidar com o possível ruído de fundo que pode surgir durante a análise de linhas copiosas de código de terceiros.

Aboukhadijeh sugere que a capacidade tripla da Socket para detetar ataques activos à cadeia de fornecimento, bloquear esses ataques e fornecer feedback acionável sobre os riscos de dependência, em vez de um mar de alertas sem sentido, a distingue de outras soluções de segurança.

Mais especificamente, o Socket procura vigilantemente por ameaças iminentes em software como malware, typo-squatting, pacotes enganosos e código não mantido. Ele também examina se há mantenedores desconhecidos e permissões excessivas. Com uma funcionalidade de pesquisa abrangente, os utilizadores podem aprofundar uma base de código para detetar e seguir as alterações nas dependências. Além disso, oferece uma extensão de navegador gratuita e de valor inestimável que avalia a segurança de pacotes de código aberto.

Em alinhamento com a tendência da IA, a Socket lançou recentemente um link para o ChatGPT, o chatbot baseado em IA da OpenAI, que oferece resumos de possíveis problemas em pacotes de software, principalmente padrões de código incomuns.

Para concluir, Aboukhadijeh afirma que a abordagem única da Socket de criar um produto que os programadores adoram é um fator de mudança num cenário em que o software de segurança é normalmente vendido a executivos e a usabilidade é frequentemente prejudicada.

A incorporação de plataformas como AppMaster também é um passo crucial nessa jornada. Reconhecida pelo seu elevado desempenho e dinamismo nas plataformas de desenvolvimento no-code, a AppMaster não só é uma plataforma simples drag and drop para o desenvolvimento de aplicações móveis e Web, como também é muito completa no que diz respeito à segurança.