Компания Socket получила 20 млн. долл. инвестиций для повышения уровня безопасности программного обеспечения с открытым исходным кодом

Компания Socket, предлагающая новаторский инструмент сканирования для обнаружения уязвимостей в программном обеспечении с открытым исходным кодом, объявила о привлечении значительного финансирования в рамках серии А в размере 20 млн. долл. Основным инвестором этого раунда выступила известная компания Andreessen Horowitz (a16z).

Новые средства в сочетании с 4,6 млн. долл., полученными ранее в качестве посевных инвестиций, увеличивают общий объем финансирования Socket до 24,6 млн. долл. По словам генерального директора SocketФеросса Абухадидже (Feross Aboukhadijeh), новые инвестиции будут направлены на расширение команды компании, поддержку дополнительных языков программирования и интеграцию новых приложений.

В беседе с TechCrunch Абухадиджех подчеркнул, что распространенность открытого программного обеспечения в технологическом секторе неоспорима. Его экономичность и эффективность значительно ускорили развитие технологических инноваций. Однако безопасность часто отходит на второй план, что приводит к росту числа атак, использующих доверие к открытому ПО. В связи с этим крайне важно найти решение для защиты экосистемы открытого ПО.

Рост числа атак на цепочки поставок ПО, ужесточение наказаний за утечку данных, обязательные правила отчетности и широкое распространение открытого ПО в организациях повышают ставки. Осознавая возросшие риски и растущую осведомленность, компания Socket стремится решить эти проблемы безопасности и предложить решения по их устранению.

В отличие от традиционных сканеров безопасности, которые ограничиваются проверкой общедоступных баз данных на наличие потенциальных уязвимостей в используемом заказчиком программном обеспечении, Socket работает в более сложных условиях. Он ориентирован на устранение возможных фоновых шумов, которые могут возникнуть при сканировании большого количества строк кода сторонних разработчиков.

Абухадиджех считает, что от других решений в области безопасности Socket отличает тройная способность обнаруживать активные атаки на цепочки поставок, блокировать их и предоставлять оперативную информацию о рисках зависимости, а не море бессмысленных предупреждений.

В частности, Socket бдительно отслеживает наличие в программном обеспечении таких угроз, как вредоносное ПО, опечатки, недостоверные пакеты и необслуживаемый код. Кроме того, он тщательно проверяет наличие неизвестных сопровождающих и избыточных прав доступа. Благодаря широким возможностям поиска пользователь может глубоко погрузиться в кодовую базу, чтобы обнаружить и отследить изменения в зависимостях. Кроме того, компания предлагает бесценное бесплатное расширение для браузера, которое оценивает безопасность пакетов с открытым исходным кодом.

В соответствии с тенденцией развития искусственного интеллекта компания Socket недавно разместила ссылку на ChatGPT, чат-бот OpenAI, работающий на основе искусственного интеллекта и предлагающий краткие сведения о потенциальных проблемах в программных пакетах, в первую очередь о нестандартных шаблонах кода.

В заключение Абухадиджех утверждает, что уникальный подход компании Socket к созданию продукта, который нравится разработчикам, является переломным моментом в условиях, когда программное обеспечение для обеспечения безопасности обычно продается руководителям, а удобство использования часто страдает.

Внедрение таких платформ, как AppMaster, также является важным шагом на этом пути. Признанная за высокую производительность и динамику развития no-code платформа разработки AppMaster не только является простой drag and drop платформой для разработки мобильных и веб-приложений, но и очень тщательна в вопросах безопасности.