Socket, Açık Kaynak Yazılım Güvenliğini Desteklemek İçin 20 Milyon Dolarlık Yatırım Sağlıyor

Açık kaynaklı yazılımların güvenliğini artırmayı amaçlayan bir hamleyle, güvenlik açıklarını ortaya çıkarmak için öncü bir tarama aracı sunan yeni bir girişim olan Socket, 20 milyon dolarlık önemli bir A Serisi finansman duyurdu. Bu tur için önde gelen yatırımcı, ünlü firma Andreessen Horowitz (a16z).

Daha önce tohum yatırımı olarak toplanan 4.6 milyon $ ile bağlantılı olarak yeni fonlar, Socket toplam fonunu 24.6 milyon $'a yükseltiyor. Socket CEO'su Feross Aboukhadijeh göre yeni yatırım, şirketin ekibini genişletmeye, ek programlama dilleri için desteğini artırmaya ve daha fazla entegrasyonu dahil etmeye yönlendirilecek.

TechCrunch ile yaptığı bir sohbette Aboukhadijeh, açık kaynaklı yazılımların teknoloji sektöründeki yaygınlığının tartışılmaz olduğunu vurguladı. Maliyet etkinliği ve verimliliği, teknolojik yeniliği önemli ölçüde hızlandırdı. Bununla birlikte, güvenlik sıklıkla arka plana itilir ve bu da açık kaynaklı yazılımlara verilen güveni kötüye kullanan kötü niyetli saldırılarda artışa yol açar. Sonuç olarak, açık kaynaklı yazılım ekosistemini korumaya yönelik bir çözüm kritik öneme sahiptir.

Yazılım tedarik zinciri saldırılarının artan oranı, veri ihlalleri için daha katı cezalar, zorunlu raporlama düzenlemeleri ve kuruluşlarda açık kaynağın yaygın olarak benimsenmesi, riskleri yükseltti. Artan risklerin ve artan farkındalığın farkına varan Socket, bu güvenlik endişelerini gidermeye ve karşı önlem çözümleri sağlamaya çalışıyor.

Bir müşteri tarafından kullanılan yazılımın olası güvenlik açıkları için yalnızca halka açık veritabanlarını kontrol eden geleneksel güvenlik tarayıcılarının aksine, Socket daha karmaşık alanları araştırır. Çok sayıda üçüncü taraf kod satırı taranırken ortaya çıkabilecek olası arka plan gürültüsünü ele almaya odaklanır.

AboukhadijehSocket aktif tedarik zinciri saldırılarını algılama, bu tür saldırıları engelleme ve anlamsız uyarılar denizi yerine bağımlılık riskleri hakkında eyleme geçirilebilir geri bildirim sağlama konusundaki üçlü kapasitesinin onu diğer güvenlik çözümlerinden ayırdığını öne sürüyor.

Daha spesifik olarak, Socket kötü amaçlı yazılım, yazım hatası, yanıltıcı paketler ve bakımsız kod gibi yazılımlarda yaklaşan tehditleri dikkatli bir şekilde araştırır. Ayrıca, bilinmeyen bakıcıları ve aşırı izinleri de inceler. Kapsamlı arama işleviyle kullanıcılar, bağımlılıklardaki değişiklikleri algılamak ve izlemek için bir kod tabanını derinlemesine inceleyebilir. Ayrıca, açık kaynak paketlerinin güvenliğini değerlendiren paha biçilmez, ücretsiz bir tarayıcı uzantısı sunar.

Yapay zeka trendiyle uyumlu olarak Socket, kısa bir süre önce OpenAI'nin yapay zeka tabanlı sohbet robotu ChatGPT'ye bir bağlantı sunarak yazılım paketlerindeki olası sorunların, özellikle de yaygın olmayan kod kalıplarının özetlerini sunuyor.

Kapanışta Aboukhadijeh, Socket geliştiricilerin sevdiği bir ürün oluşturmaya yönelik benzersiz yaklaşımının, güvenlik yazılımlarının genellikle yöneticilere satıldığı ve kullanılabilirliğin sıklıkla zarar gördüğü bir ortamda oyunun kurallarını değiştiren bir şey olduğunu iddia ediyor.

AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.