Uygulama Güvenliği , Uygulama Güvenliği ve Çevrimiçi Dolandırıcılık , Dolandırıcılık Yönetimi ve Siber Suçlar
Soket, Büyük Büyümenin Ardından Çalışan Sayısını Üçe Katlamayı, Açık Kaynak Araçlarını Daha Hızlı Sunmayı Planlıyor
Michael Novinson (MichaelNovinson) •
22 Ekim 2024
Eski bir Stanford Üniversitesi öğretim görevlisi tarafından yönetilen bir girişim, açık kaynak güvenliği ve yazılım malzeme listesiyle ilgili müşteri ihtiyaçlarını karşılamak için 40 milyon dolar topladı.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Kurucu ve CEO Feross Aboukhadijeh, B Serisi finansmanın, San Francisco merkezli Socket’in daha fazla kurumsal özellik eklemesine, programlama dili desteğini genişletmesine, geliştirici kuruluşunu geliştirmesine ve daha fazla uygulama güvenliği özelliği eklemesine olanak tanıyacağını söyledi. Gelirler, CEO’nun rakip Snyk’e karşı mücadele edip kazanma sözü vermesiyle Soket’in yapay zeka tarafından üretilen kod etrafındaki güvenliği güçlendirmesine olanak tanıyacak.
Aboukhadijeh, Bilgi Güvenliği Medya Grubu’na “Artırmak ve daha hızlı ilerlemek için doğru zaman gibi görünüyor çünkü iyi durumdayız” dedi. “Neden fırsatı değerlendirip parayı daha hızlı ilerlemek için kullanmıyoruz? Fonu mühendisleri, ürün sorumlularını, tasarımcıları, satış elemanlarını işe almak için kullanacağız ve yol haritamızı müşterilerimize daha hızlı sunmaya çalışacağız.”
Socket’in Tedarik Zinciri Güvenliğine Yaklaşımını Farklı Kılan Nedir?
Socket 2020 yılında kuruldu ve 32 kişiyi istihdam ediyor ve gelecek yıl içinde çalışan sayısını 100’e çıkarmayı planlıyor. Ağustos 2023’te Andreessen Horowitz liderliğindeki 20 milyon dolarlık A Serisi finansman turunu tamamladı. Şirket, kuruluşundan bu yana, birkaç yılını Stanford’da misafir öğretim görevlisi olarak geçiren ve WebTorrent ile Standard JS’de açık kaynak geliştiricisi olarak görev yapan Aboukhadijeh tarafından yönetiliyor.
Aboukhadijeh, “Teknoloji endüstrisinde bir yavaşlama oldu ve güvenlik bütçeleri sıkılaştırıldı ve bu nedenle yatırımcılar şirketlerin şu anda daha az iyi durumda olmasını bekliyorlar” dedi. “Ancak tüm şirket tarihimizdeki en iyi büyümeyi yaşıyoruz. Bu yıl gelirimizi %400 artırma yolunda ilerliyoruz.”
Aboukhadijeh, B Serisi finansmana liderlik eden Andreessen Horowitz ve Abstract Ventures’ın, ağ oluşturma yetenekleri ve uygulamalı operasyonel tavsiyeleri sayesinde Soket’in daha verimli bir şekilde büyümesine yardımcı olabileceğini söyledi. Soket, A Serisi parasına dokunmadı ve Aboukhadijeh’e göre, şirketin mali sıkıntı yaşamadan agresif bir büyüme sürdürmesine olanak tanıyacağını söylediği tohum turu yatırımını harcamayı bile bitirmedi.
Aboukhadijeh, “Takımda daha fazla insan olsaydı, bunların çoğu daha hızlı ilerleyebilirdi” dedi. “A Serisi’ni büyüttüğümüzde sadece beş çalışanımız vardı. Çok çok küçük bir ekip. Biz de buna bakıyoruz ve ‘Neden büyümüyoruz ve neden gelişmiyoruz’ diyoruz. ekip olarak daha hızlı ilerleyip ürünümüzü daha fazla kişiye daha hızlı ulaştırmak ister misiniz?'”
Socket, SBOM’lar gibi kurumsal özellikler sunmaya, programlama dili desteğini genişletmeye ve uygulama güvenliğini iyileştirmeye odaklanmıştır. SBOM araçları uyumluluğun ötesine geçerek yazılım bağımlılıkları ve açık kaynak riskleri hakkında daha derin bilgiler sunmayı amaçlıyor. Daha fazla programlama diline genişleme, farklı ortamlara sahip daha büyük kuruluşların Soket’in güvenlik araçlarını tam olarak benimsemesine olanak tanıyacaktır (bkz.: CISA, Yeni Kılavuzla SBOM Uygulamasını Geliştirmeyi Hedefliyor).
“Muhtemelen bugün insanların Soket olmadan yaptıklarını gördüğünüz en yararlı şey, belki de bağımlılıklarda mevcut olan güvenlik açıklarına ve belki de lisanslara bakacaklardır” dedi. “Hemen hemen bu kadar. Socket ile çok daha fazlasını yapabilirsiniz. Sıfır gün yazılım tedarik zinciri saldırılarını tespit edebilirsiniz. Bu SBOM’da bulunan bileşenlerin her biri üzerinde derin bir analiz yapıyoruz.”
Açık Kaynak Yazılım Tedarik Zincirinin Korumasını Nasıl Tehlikeye Atıyor?
Aboukhadijeh, çoğu zaman güncelliğini yitirmiş veya savunmasız açık kaynak bağımlılıklarını beraberinde getiren yapay zeka tarafından oluşturulan kodların getirdiği güvenlik risklerinden endişe duyuyor. GitHub Copilot gibi yapay zeka asistanları tarafından oluşturulan kodun güvenli olmasını ve gereksiz risklere yol açmamasını sağlamak için güvenlik güvencesi araçları sunma fırsatını görüyor. Güvenlik açıklarının üretim ortamlarına girmeden önce önleyici olarak yakalanması gerektiğini söyledi.
Aboukhadijeh, “Yardımcı pilotlar kod üretirken çoğu zaman üçüncü taraf kodlara bağımlılıklar oluşturduklarını görüyoruz” dedi. “Ve bunu ne zaman görsek gerçekten endişeleniyoruz, çünkü bu yapay zekalar – çoğu zaman – güncelliğini kaybetmiş blog yazıları ve güncelliğini kaybetmiş Yığın Taşması yanıtları üzerinde eğitiliyor ve bu nedenle geliştiricileri genellikle gerçekten düşük kaliteli, düşük kaliteli eklentiler eklemeye teşvik ediyorlar. , açık kaynak bağımlılıkları.”
Soket’in, daha geliştirici odaklı bir deneyim ve açık kaynak paketindeki güvenlik açıklarına ilişkin daha derin bilgiler sunarak kendisini Snyk gibi rakiplerden farklılaştırdığını söyledi. Firma aynı zamanda güvenliği geliştirmenin erken aşamalarında da entegre ediyor ve bu da kötü korunan veya kötü niyetli açık kaynak bağımlılıklarından kaynaklanan risklerin azaltılmasına yardımcı oluyor. Socket’in müşteri tabanının büyük AI firmalarını ve finansal kurumları içerdiğini söyledi.
Aboukhadijeh, “Bunun hoşuma giden yanı, kelimenin tam anlamıyla o kadar erken ki, müşterilerimize söylediğimizde ‘Kimse bu kadar ileri gitmeye çalışmadı’ diyorlar” dedi. “Ve bizi Google çalışma alanı entegrasyonu aracılığıyla tüm geliştiricilerine sunan müşterilerimiz var; burada kelimenin tam anlamıyla tüm geliştiriciler bunu Chrome’larına önceden yüklemiş oluyor.”