Socket 融資 2000 萬美元，協助企業保障開放原始碼軟體的安全性

Socket 獲得 2000 萬美元投資，幫助企業保護開放原始碼軟體安全

新聞摘要

Socket 是一家提供掃描工具以檢測開源程式碼中安全漏洞的新創公司，它宣布在由 Andreessen Horowitz（a16z）領投的 A 輪融資中獲得了 2000 萬美元的投資。參與這輪融資的還有 Abstract Ventures、Wndrco、Unusual Ventures 和一系列知名的天使投資者，包括 Box 的共同創始人 Aaron Levie、Figma 的共同創始人 Dylan Field、Okta 的共同創始人 Frederic Kerrest、Vercel 的共同創始人 Guillermo Rauch 和 Eventbrite 的共同創始人 Julia 和 Kevin Hartz。Socket 的執行長 Feross Aboukhadijeh 表示這筆新的資金將與 Socket 先前獲得的 460 萬美元種子投資一起，用於擴大 Socket 的團隊規模，並擴充套件對更多程式設計語言和整合的支援。

開源軟體的安全性問題

開源軟體的普及已使軟體的建立變得更加便宜和快速。然而開源軟體的安全性經常被忽視。Socket 的執行長 Aboukhadijeh 指出，犯罪分子正利用對開源軟體的信任進行囂張的攻擊，從而傳播破壞性的惡意軟體。據 Tidelift 最近的一項調查顯示，只有 15%的組織對其開源管理實踐非常有信心。這意味著大多陣列織對於保持開源軟體的最新狀態、安全性和維護性存在一些擔憂。同時 Aboukhadijeh 還指出，89%的公司程式碼庫包含超過四年的舊版開源軟體，91%的公司使用不是最新版本的開源軟體元件。軟體供應鏈攻擊的速度不斷上升，且相關風險和風險意識從未如此之高。

Socket 的解決方案

Aboukhadijeh 主張 Socket 是解決這些開源軟體安全問題的解決方案。Socket 與其他新創公司和老牌公司聲稱的方法不同。Socket 不僅僅查詢顧客在使用的軟體是否已向公共資料庫報告了相應的漏洞，它更深入挖掘數千行第三方程式碼中可能的問題。Socket 在軟體中尋找高層次的紅旗，例如惡意軟體、拼字塔羅牌（註冊常見拼錯的域名以進行惡意用途）、誤導性套件、未維護程式碼以及未知的維護者和過度許可權。該平臺還提供一個搜尋功能，允許使用者深入理解程式碼庫中的變化，並提供一個免費的瀏覽器擴充套件，嘗試確保開源軟體包是否安全可信任。

Socket 與競爭對手的區別

Socket 最近與 ChatGPT（OpenAI 的基於人工智慧的聊天機器人）存取，該存取器可以提供軟體套件中潛在問題的摘要，特別是“非常規”的程式碼模式。Socket 的 Aboukhadijeh 表示：“大多數安全軟體通常是面向高管的，所以實際使用起來往往棘手。我們採取了不同的方法，打造一款開發人員實際上愛用的產品。出乎我們的意料，安全團隊實際上對向開發人員推出 Socket 應用感到興奮，這在行業中很少見。”Socket 開始創立於 2020 年，位於舊金山，已經吸引了一些家喻戶曉的客戶，包括 Brave、Figma 和 Vercel。Aboukhadijeh 希望 Socket 能夠在未來幾個月內至少將其員工規模擴大一倍。

結論和評論

開源軟體的普及給軟體開發帶來了巨大的便利和效率提升，但安全問題也隨之而來。Socket 的解決方案為企業保護開源軟體的安全性提供了新的選擇。然而它仍然面臨著來自其他競爭對手的競爭，包括 Oligo、Endor、Chainguard、Stacklok、Arnica 和 Ox Security 等公司。無論如何，Socket 的不同之處在於它提供了更深入的分析，並提供有關依賴風險的實用反饋，而不是提供數百個無意義的警報。Socket 的表現和客戶反饋看起來令人滿意，但是成功與否還需看其是否能在市場競爭中獲得更大的份額和知名度。

編輯建議和技術建議

Socket 是一家值得關注的新創公司，它為企業提供了一個有力的工具，幫助它們保護開源軟體的安全性。該公司在設計產品時重點關注開發人員使用體驗，這是一個明智的策略，因為開發人員的反饋和支援對於產品的成功至關重要。建議 Socket 繼續維護其使用者相關的優勢，同時與企業合作，擴大市場份額。同時在技術方面，Socket 可以考慮增加更多程式設計語言和整合的支援，以滿足企業不斷變化的需求。此外 Socket 還可以繼續改進其分析能力，提供更精確的結果和更全面的保護，以應對不斷增加的威脅。作為一家新興新創公司，Socket 需要繼續努力，保持創新和敏捷，以在競爭激烈的市場中獲得成功。

Opensourcesoftwaresecurity-wordpress,融資,開放原始碼,安全性,Socket

延伸閱讀

• Pitch Deck 分解：Goodcarbon 的 550 萬種子輪籮
• 澳洲 Ozempic 病患帶動營養專家新創公司 Fay 躍升，隱藏已久，獲得 General Catalyst 和 Forerunner 兩大公司 2500 萬美元融資
• 物流新創公司 Harbor Lab 以由 Atomico 領投的 1600 萬美元 A 輪融資吸引眼球
• 發現基金領投高效能複合材料初創企業 Layup Parts 的融資
• AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
• Checkfirst 完成 150 萬美元的前種子輪融資，應用人工智慧技術進行遠端檢查與稽核
• Xona 太空系統完成 1900 萬美元 A 輪融資，打造超精準 GPS 替代方案
• 德國 Insempra 宣布取得 2000 萬美元 A 輪融資，計畫推動環保脂質生產
• Wiz 完成 10 億美元融資！以 120 億美元估值擴大雲安全平臺的併購計劃
• Danti 自然語言搜尋引擎獲得 500 萬美元融資，將應用於地球資料領域