A Socket, uma startup em estágio inicial que lida com a segurança da cadeia de suprimentos de software, conseguiu US$ 20 milhões em novos financiamentos, à medida que os investidores continuam fazendo grandes apostas em empresas do ecossistema de segurança de software de código aberto.
A empresa de San Francisco disse que a rodada foi liderada por Andreessen Horowitz (a16z) e incluiu um investimento de capital da Abstract Ventures. A Socket arrecadou US$ 24,6 milhões desde seu lançamento público em maio de 2022.
A ideia do desenvolvedor de código aberto Feross Aboukhadijeh, soquete está desenvolvendo tecnologia que usa “análise baseada em conteúdo” para procurar o comportamento de dependências de software para sinalizar e corrigir rapidamente atividades suspeitas.
A Socket e seus investidores estão apostando que há lucros a serem encontrados em ferramentas novas e exclusivas para detectar e bloquear ataques à cadeia de suprimentos de software de forma proativa. A empresa está prometendo ferramentas para impedir que pacotes comprometidos ou sequestrados se infiltrem na cadeia de suprimentos de software, monitorando as alterações nos pacotes em tempo real.
Também está trabalhando em ferramentas para detectar quando as atualizações de dependência introduzem novos usos de APIs arriscadas, como rede, shell e sistema de arquivos. Socket disse que seu produto também é capaz de bloquear bandeiras vermelhas no código-fonte abertoincluindo malware, erro de digitação, código oculto, pacotes enganosos e invasão de permissão.
A Socket também está oferecendo análise de código-fonte orientada por IA com ChatGPT para examinar pacotes npm e PyPI em busca de sinalizadores vermelhos e interagir com ChatGPT para resumir as descobertas.