ซ็อกเก็ตได้รับเงินลงทุน 20 ล้านเหรียญเพื่อสนับสนุนความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส

ในความเคลื่อนไหวที่มีเป้าหมายเพื่อเพิ่มความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส Socket สตาร์ทอัพที่นำเสนอเครื่องมือสแกนบุกเบิกเพื่อค้นหาช่องโหว่ด้านความปลอดภัย ได้ประกาศระดมทุน Series A มูลค่า 20 ล้านดอลลาร์ นักลงทุนชั้นนำสำหรับรอบนี้คือบริษัทที่มีชื่อเสียง Andreessen Horowitz (a16z)

เงินทุนใหม่รวมกับ 4.6 ล้านดอลลาร์ที่รวบรวมไว้ก่อนหน้านี้ในฐานะการลงทุนเริ่มต้น ยกระดับเงินทุนทั้งหมดของ Socket เป็น 24.6 ล้านดอลลาร์ Feross Aboukhadijeh ซีอีโอของ Socket กล่าวว่าการลงทุนครั้งใหม่นี้จะเป็นการขยายทีมงานของบริษัท เพิ่มการรองรับสำหรับภาษาการเขียนโปรแกรมเพิ่มเติม

ในการสนทนากับ TechCrunch Aboukhadijeh เน้นย้ำว่าซอฟต์แวร์โอเพ่นซอร์สแพร่หลายในภาคเทคโนโลยีอย่างปฏิเสธไม่ได้ ความคุ้มทุนและประสิทธิภาพได้เร่งนวัตกรรมทางเทคโนโลยีอย่างรวดเร็ว อย่างไรก็ตาม การรักษาความปลอดภัยมักถูกลดระดับลงไปยัง Back Burner ซึ่งนำไปสู่การโจมตีที่เป็นอันตรายซึ่งใช้ประโยชน์จากความไว้วางใจที่มอบให้กับซอฟต์แวร์โอเพ่นซอร์ส ด้วยเหตุนี้ โซลูชันสำหรับการปกป้องระบบนิเวศของซอฟต์แวร์โอเพ่นซอร์สจึงมีความสำคัญอย่างยิ่ง

อัตราการโจมตีซอฟต์แวร์ซัพพลายเชนที่เพิ่มขึ้น บทลงโทษที่เข้มงวดมากขึ้นสำหรับการละเมิดข้อมูล ข้อบังคับการรายงานที่บังคับใช้ และการนำโอเพนซอร์สมาใช้อย่างแพร่หลายในองค์กรได้เพิ่มเดิมพันสูง เมื่อตระหนักถึงความเสี่ยงที่เพิ่มขึ้นและการรับรู้ที่เพิ่มขึ้น Socket พยายามที่จะจัดการกับข้อกังวลด้านความปลอดภัยเหล่านี้และจัดหาโซลูชันมาตรการตอบโต้

ซึ่งแตกต่างจากเครื่องสแกนความปลอดภัยแบบดั้งเดิมที่เพียงแค่ตรวจสอบฐานข้อมูลสาธารณะเพื่อหาช่องโหว่ที่อาจเกิดขึ้นของซอฟต์แวร์ที่ลูกค้าใช้อยู่ Socket เจาะลึกภูมิประเทศที่ซับซ้อนมากขึ้น โดยมุ่งเน้นที่การจัดการเสียงรบกวนรอบข้างที่อาจเกิดขึ้นขณะสแกนโค้ดของบุคคลที่สามจำนวนมาก

Aboukhadijeh แนะนำว่าความสามารถสามเท่าของ Socket ในการตรวจจับการโจมตีห่วงโซ่อุปทานที่ใช้งานอยู่ บล็อกการโจมตีดังกล่าว และให้ข้อเสนอแนะที่สามารถดำเนินการได้เกี่ยวกับความเสี่ยงในการพึ่งพาแทนที่จะเป็นการแจ้งเตือนที่ไม่มีความหมาย ทำให้แตกต่างจากโซลูชันความปลอดภัยอื่นๆ

โดยเฉพาะอย่างยิ่ง Socket เฝ้าระวังภัยคุกคามที่ปรากฏขึ้นในซอฟต์แวร์ เช่น มัลแวร์ การพิมพ์ผิด แพ็คเกจที่ทำให้เข้าใจผิด และโค้ดที่ไม่ได้รับการดูแล นอกจากนี้ยังกลั่นกรองหาผู้ดูแลที่ไม่รู้จักและการอนุญาตที่มากเกินไป ด้วยฟังก์ชันการค้นหาที่ครอบคลุม ผู้ใช้สามารถเจาะลึกลงไปในโค้ดเบสเพื่อตรวจหาและติดตามการเปลี่ยนแปลงในการขึ้นต่อกัน นอกจากนี้ยังมีส่วนเสริมเบราว์เซอร์ฟรีที่มีค่าซึ่งประเมินความปลอดภัยของแพ็คเกจโอเพ่นซอร์ส

เพื่อให้สอดคล้องกับแนวโน้มของ AI เมื่อเร็ว ๆ นี้ Socket ได้เปิดตัวลิงก์ไปยัง ChatGPT ซึ่งเป็นแชทบอทที่ใช้ AI ของ OpenAI ซึ่งนำเสนอการสรุปปัญหาที่อาจเกิดขึ้นในแพ็คเกจซอฟต์แวร์ ซึ่งส่วนใหญ่เป็นรูปแบบรหัสที่ผิดปกติ

ในตอนท้าย Aboukhadijeh ยืนยันว่าวิธีการเฉพาะของ Socket ในการสร้างผลิตภัณฑ์ที่นักพัฒนาชื่นชอบนั้นเป็นตัวเปลี่ยนเกมในภูมิประเทศที่ซอฟต์แวร์ความปลอดภัยมักขายให้กับผู้บริหาร และความสามารถในการใช้งานมักประสบปัญหา

การผสมผสานแพลตฟอร์มต่างๆ เช่น AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.