Ổ cắm đảm bảo khoản đầu tư 20 triệu đô la để tăng cường bảo mật phần mềm nguồn mở

Trong một động thái nhằm tăng cường tính bảo mật của phần mềm nguồn mở, Socket, một công ty khởi nghiệp cung cấp công cụ quét tiên phong để phát hiện các lỗ hổng bảo mật, đã công bố khoản tài trợ Series A trị giá 20 triệu USD. Nhà đầu tư hàng đầu cho vòng này là công ty nổi tiếng, Andreessen Horowitz (a16z).

Các quỹ mới, kết hợp với 4,6 triệu đô la thu được trước đó dưới dạng đầu tư hạt giống, nâng tổng số tiền tài trợ của Socket lên 24,6 triệu đô la. Theo Giám đốc điều hành Socket, Feross Aboukhadijeh, khoản đầu tư mới sẽ được hướng tới việc mở rộng đội ngũ của công ty, tăng cường hỗ trợ cho các ngôn ngữ lập trình bổ sung và kết hợp nhiều tích hợp hơn.

Trong một cuộc trò chuyện với TechCrunch, Aboukhadijeh nhấn mạnh rằng sự phổ biến của phần mềm nguồn mở trong lĩnh vực công nghệ là không thể chối cãi. Hiệu quả chi phí và hiệu quả của nó đã thúc đẩy đáng kể sự đổi mới công nghệ. Tuy nhiên, vấn đề bảo mật thường xuyên bị xếp xuống hạng thấp, dẫn đến sự gia tăng các cuộc tấn công nguy hiểm khai thác lòng tin dành cho phần mềm nguồn mở. Do đó, một giải pháp để bảo vệ hệ sinh thái phần mềm nguồn mở là rất quan trọng.

Tỷ lệ leo thang của các cuộc tấn công chuỗi cung ứng phần mềm, các hình phạt nghiêm ngặt hơn đối với vi phạm dữ liệu, các quy định báo cáo bắt buộc và việc áp dụng rộng rãi nguồn mở trong các tổ chức đã làm tăng rủi ro. Nhận thấy các rủi ro được khuếch đại và nâng cao nhận thức, Socket tìm cách giải quyết các mối lo ngại về bảo mật này và cung cấp các giải pháp đối phó.

Không giống như các máy quét bảo mật truyền thống chỉ kiểm tra cơ sở dữ liệu công cộng để tìm các lỗ hổng tiềm ẩn của phần mềm đang được khách hàng sử dụng, Socket đào sâu vào các địa hình phức tạp hơn. Nó tập trung vào việc giải quyết tiếng ồn xung quanh có thể phát sinh trong khi quét nhiều dòng mã của bên thứ ba.

Aboukhadijeh gợi ý rằng khả năng gấp ba lần của Socket để phát hiện các cuộc tấn công chuỗi cung ứng đang hoạt động, chặn các cuộc tấn công như vậy và cung cấp phản hồi có thể hành động về các rủi ro phụ thuộc thay vì một biển cảnh báo vô nghĩa, khiến nó trở nên khác biệt so với các giải pháp bảo mật khác.

Cụ thể hơn, Socket thận trọng tìm kiếm các mối đe dọa tiềm ẩn trong phần mềm như phần mềm độc hại, lỗi đánh máy, gói gây hiểu lầm và mã không rõ ràng. Nó cũng xem xét kỹ lưỡng các nhà bảo trì không xác định và các quyền quá mức. Với chức năng tìm kiếm toàn diện, người dùng có thể đi sâu vào cơ sở mã để phát hiện và theo dõi các thay đổi trong phần phụ thuộc. Hơn nữa, nó cung cấp một tiện ích mở rộng trình duyệt miễn phí, vô giá để đánh giá tính bảo mật của các gói mã nguồn mở.

Để phù hợp với xu hướng AI, Socket gần đây đã tung ra một liên kết đến ChatGPT, chatbot dựa trên AI của OpenAI, cung cấp tóm tắt các sự cố tiềm ẩn trong các gói phần mềm, chủ yếu là các mẫu mã không phổ biến.

Cuối cùng, Aboukhadijeh khẳng định rằng cách tiếp cận độc đáo của Socket trong việc xây dựng một sản phẩm mà các nhà phát triển yêu thích là một yếu tố thay đổi cuộc chơi trong bối cảnh nơi phần mềm bảo mật thường được bán cho các giám đốc điều hành và khả năng sử dụng thường bị ảnh hưởng.

Việc kết hợp các nền tảng như AppMaster is also crucial step in this journey. Recognized for its high performance and momentum in no-code development platforms, not only has AppMaster a simple drag and drop platform for mobile and web app development, it is also very thorough when it comes to security.