开源代码扫描工具 Socket 获融资 2000 万美元


初创公司 Socket 宣布完成了 2000 万美元的 A 轮融资,由 Andreessen Horowitz (a16z) 领投,跟投的包括 Abstract Ventures 和 Michael Ovitz,以及众多知名天使投资人 Box(Aaron Levie)、Figma(Dylan Field)、Okta(Frederic Kerrest)、Vercel(Guillermo Rauch)和 Eventbrite(Julia 和 Kevin Hartz)的联合创始人等。

Socket 是一家提供扫描工具来检测开源代码中安全漏洞的初创公司,旨在保护应用程序免受潜伏在开源供应链中的恶意依赖项的影响。随着此轮融资的完成,a16z 的普通合伙人兼 Signal Sciences 联合创始人 Zane Lackey 将加入 Socket 董事会。

Socket 首席执行官 Feross Aboukhadijeh 向 TechCrunch 透露,新的现金加上该公司之前的 460 万美元种子投资(使公司融资总额达到 2460 万美元),将用于扩大 Socket 团队并扩大对更多编程语言和集成的支持。

在过去十年间,开源软件显然已经胜出。自由共享代码使得构建软件的成本大大降低、速度加快,技术创新也因此加速。但安全往往是事后才想到的。新技术之所以传播是因为它有用,而不是因为它安全。犯罪分子正在利用对开源软件的信任来实施肆无忌惮的攻击,传播破坏性恶意软件。

Aboukhadijeh 解释称,与其他同类软件相比,Socket 的与众不同之处在于它不仅仅查找客户使用的软件来查看漏洞是否已报告给公共数据库。相反,它会更深入地试图减少在分析数千行第三方代码时可能出现的问题。

“与传统的安全扫描器不同,Socket 实际上可以检测主动的供应链攻击并帮助你阻止它。与传统的静态分析工具不同,Socket 提供有关依赖风险的可操作反馈,而不是数百个无意义的警报。”

具体来说,Socket 会查找软件中的高级危险信号,例如恶意软件、抢注(出于恶意目的注册常见拼写错误的域名)、误导性软件包和未维护的代码,以及未知的维护者和过多的权限。该平台提供了搜索功能,允许用户深入代码库以查找和跟踪依赖项的变化;此外还提供了一个免费的网络浏览器扩展,用于判断开源软件包是否安全和可信。

且在生成式 AI 的热潮下 Socket 最近还推出了 ChatGPT(OpenAI 的人工智能聊天机器人)的连接器,它可以总结软件包中的潜在问题,尤其是“uncommon”的代码模式。


相關推薦

2022-10-01

了躲开 Adobe。 与此同时,和 Figma 类似且颇有名气的一款开源工具也“蹭”到了一波意料之外的流量,并在近日宣布获得了 800 万美元 A 轮融资。这款开源工具名为 Penpot,是第一个面向跨域团队的开源设计和原型设计平台。Penpot

2023-08-07

继日前宣布完成 2000 万美元的 A 轮融资后,开源代码扫描工具 Socket 紧接着宣布新增了对 Go 语言的支持;此前其仅支持 JavaScript 和 Python 语言。 “在过去的几个月中,我们观察到针对 Golang 的供应链攻击有所增加。意识到这种迫

2023-07-08

上不同 —— 我们是一个公共社交网络,我们的代码都是开源的,所以在数据方面我们没有‘护城河’ 。我们着手建立一个协议,让用户可以拥有他们的数据并始终有离开的自由,这种方法意味着广告不能成为我们的主导商

2022-11-08

开源数据库初创公司「EdgeDB」日前在其官方博客宣布在 A 轮融资中筹集了 1500 万美元,由 Nava Ventures 和 Accel 领投,数个知名基金和天使投资人跟投。TechCrunch 也对此进行了采访报道,据称本轮资金将用于扩大

2023-07-01

近日,开源共识(上海)网络技术有限公司(开源PHP/Gitee)完成了 B+ 轮战略融资,此轮融资由天际资本领投,上海科创旗下海望资本联合泰达实业、浦东软件园及张江科投、君联资本、上海国际创投、瑞壹投资、容亿资本、中

2023-10-18

【源创会预告】1024 程序员节(的前两天),相约开源PHP办公室,我们一起聊 AI!>>> 百川智能宣布已完成A1轮战略融资,融资金额3亿美元,阿里、腾讯、小米等科技巨头及多家顶级投资机构均参与了本轮融资。加上天使轮的5000

2023-03-24

DragonflyDB 宣布,他们已经获得了 2100 万美元的融资,这距离他们成立仅仅过了一年时间。 DragonflyDB 由 Oded Poncz 和 Roman Gershman 于 2022 年 3 月创立,是一家内存数据库初创公司,他们为云环境提供可扩展的内存数据存储,旨在加

2022-05-17

芬兰开源即服务供应商 Aiven 宣布完成 D 轮融资 2.1 亿美元,投前估值为 30 亿美元。本轮融资由 Eurazeo 领投,BlackRock 管理的基金和账户以及现有投资者IVP、Atomico、Earlybird、World Innovation Lab 以及 Salesforce Ventures 参投。 Aiven 成立

2022-06-11

开源电子平台 Arduino 宣布完成了 3200 万美元 B 轮融资,本轮融资由罗伯特博世风险公司(RBVC)领投,瑞萨电子(Renesas)、Anzu Partners 和 ARM 跟投。该公司透露,计划利用这笔资金打入企业市场,“为新一代的专业工程师提供

2022-06-23

位,每周都有数以万计的用户使用该运行时,并为之贡献代码。 Dahl 认为 Deno 是 Node.js 的延续,可以让开发者使用 JavaScript 进行服务器端脚本编写。Deno 试图解决 Node.js 缺乏互操作性的问题,而且与 Node.js 不同,它为 Serverless 计

2022-05-12

Supabase 是开源数据库即服务(DBaaS)公司,也是 Google Firebase 的开源替代品,近日该公司宣布已在 B 轮融资中筹集 8000 万美元,该轮融资由 Felicis Ventures 领投,现有投资者 Coatue 和 Lightspeed 也参与了本轮融资。 Supabase 曾在 2021

2023-11-11

是在今年年底前进一步增长。我们是全球唯一一家独立、开源、多模态(图像、语言、代码、三维、音频)人工智能公司。

2022-04-06

用于扩大 Appwrite 团队、加大产品开发的投入,以及支持开源社区。 Appwrite 适用于 Web、移动端和后端。 Appwrite 通过视觉化界面极简了从头开始构建现代后端 API 所面临的复杂性和重复性,并允许开发人员更快地构建安全的应用

2023-11-10

、Thrive 和 K2 Global 等支持者那里获得了略高于 3 亿美元的融资,估值为 290 亿美元。