Socket 获得 2000 万美元投资以加强开源软件安全

旨在加强开源软件安全性的初创公司Socket 宣布获得 2000 万美元的 A 轮融资，该公司是一家提供用于发现安全漏洞的开创性扫描工具的初创公司。本轮融资的领投方是著名的安德森-霍洛维茨公司（Andreessen Horowitz，a16z）。

这笔新资金加上之前获得的 460 万美元种子投资，使Socket 的融资总额达到了 2460 万美元。据Socket首席执行官费罗斯-阿布卡迪杰（Feross Aboukhadijeh）称，新投资将用于扩大公司团队、加强对更多编程语言的支持以及整合更多功能。

在与 TechCrunch 的对话中，Aboukhadijeh强调，开源软件在科技领域的盛行已是不争的事实。它的成本效益和效率大大加快了技术创新。然而，安全问题经常被置于次要地位，导致利用对开源软件的信任进行恶意攻击的事件激增。因此，保护开源软件生态系统的解决方案至关重要。

软件供应链攻击的升级、对数据泄露的更严厉惩罚、强制性报告规定以及开源软件在企业中的广泛应用，都使风险变得更加严峻。Socket认识到风险的扩大和意识的提高，力求解决这些安全问题并提供应对方案。

传统的安全扫描仪只是在公共数据库中检查客户正在使用的软件是否存在潜在漏洞，而Socket则不同，它深入研究了更为复杂的领域。它侧重于解决在扫描大量第三方代码时可能出现的背景噪音。

Aboukhadijeh认为，Socket 具有检测主动供应链攻击、阻止此类攻击和提供有关依赖性风险的可操作反馈（而不是大量无意义的警报）的三重能力，这使其有别于其他安全解决方案。

更具体地说，Socket能警惕地侦测软件中潜在的威胁，如恶意软件、错字抢注、误导性软件包和未维护代码。它还会仔细检查未知的维护者和过高的权限。借助全面的搜索功能，用户可以深入代码库，检测和跟踪依赖关系的变化。此外，它还提供了一个宝贵的免费浏览器扩展，可评估开源软件包的安全性。

为了与人工智能趋势保持一致，Socket最近推出了与 ChatGPT（OpenAI 基于人工智能的聊天机器人）的链接，提供软件包中潜在问题的总结，主要是不常见的代码模式。

最后，Aboukhadijeh断言，Socket 采用独特的方法打造开发人员喜爱的产品，这在安全软件通常是卖给高管，而可用性往往受到影响的情况下改变了游戏规则。

在这一过程中，采用AppMaster 等平台也是至关重要的一步。no-codeAppMaster 不仅是一个用于移动和网络应用程序开发的简单的drag and drop 平台，而且在安全方面也非常全面。