تکنولوژی

ساکت یک سرمایه‌گذاری جدید ۴۰ میلیون دلاری برای اسکن نرم‌افزار به منظور یافتن نقص‌های امنیتی دریافت کرد

ساکت، استارتاپی که به دنبال شناسایی نقاط ضعف امنیتی در کدهای متن‌باز است، موفق به جلب ۴۰ میلیون دلار سرمایه‌گذاری شده است. این استارتاپ به رهبری فرِس ابوخدیجه توسط یک اسکنر فعالیت‌های مخرب مانند درب‌های پشتی و کدهای محصور شده را در مؤلفه‌های متن‌باز شناسایی می‌کند. با رشد سریع بازار پلتفرم‌های امنیتی زنجیره تأمین نرم‌افزار تا سال ۲۰۲۷ به ۳.۵ میلیارد دلار، این شرکت بخشی از سرمایه جدید خود را برای گسترش تیم و تقویت قابلیت‌های مهندسی و فروش خود استفاده خواهد کرد.

زنجیره تأمین نرم‌افزار که شامل اجزاء و فرایندهای توسعه نرم‌افزار است، به طرز مخاطره‌آمیزی در حال تغییر است. طبق یک نظرسنجی اخیر، ۸۸٪ از شرکت‌ها بر این باورند که امنیت ضعیف زنجیره تأمین نرم‌افزار یک "ریسک سازمانی گسترده" برای سازمان‌هایشان به‌حساب می‌آید.

اجزاء زنجیره تأمین متن‌باز به‌ویژه با چالش‌های لجستیکی نگهداری آن‌ها مواجه‌اند. شرکت امنیتی سینوسیس در گزارش سال ۲۰۲۳ خود یافت که ۸۹٪ از پایگاه‌های کد شرکت‌ها دارای ابزارهای متن‌باز بیش از چهار سال قدیمی‌ترند. گزارش مؤسسه پنومن در سال ۲۰۲۴ نشان داده که بیش از نیمی از سازمان‌ها تجربه حمله به زنجیره تأمین نرم‌افزار را داشته‌اند. این حملات می‌توانند اقتصاد را با خیال تقریباً ۸۱ میلیارد دلار درآمد از دست رفته و خسارات تا سال ۲۰۲۶ تحت‌الشعاع قرار دهند، طبق برآورد‌هایی از جونپیر ریسرچ.

ساکت ، استارتاپی که ابزارهایی برای شناسایی نقاط ضعف امنیتی در کدهای متن‌باز ارائه می‌دهد، ۴۰ میلیون دلار برای کمک به رفع این مشکل جذب کرده است.

فرِس ابوخدیجه، مدیرعامل، در سال ۲۰۲۰ ساکت را تأسیس کرد. به عنوان یک منبع متنی باز فعال و مدرس امنیت وب در استنفورد، او معتقد است که ابزارهای سنتی امنیتی برای مقابله با چالش‌های توسعه نرم‌افزار مدرن ناکافی هستند.

&#۸۲۲۰;شبکه گسترده‌ای از وابستگی‌ها – که در هزاران مورد است – خطرات امنیتی بزرگی ایجاد می‌کنند که ابزارهای سنتی قادر به کاهش آن‌ها نیستند،&#۸۲۲۱; ابوخدیجه به تک‌کرانچ گفت. وابستگی‌ها به قطعات نرم‌افزاری یا کتابخانه‌هایی اشاره دارد که یک اپلیکیشن برای عملکرد به آن‌ها تکیه می‌کند. &#۸۲۲۰;حتی با بررسی‌های داخلی دقیق کد، وابستگی‌های خارجی خطر حملات زنجیره تأمین نرم‌افزار را ایجاد می‌کنند که به سختی قابل تشخیص و مدیریت هستند،&#۸۲۲۱; ابوخدیجه ادامه داد. </p> <p class="wp-block-paragraph">راه‌حل ساکت یک اسکنر است که به دنبال فعالیت‌های مخرب، مانند درب‌های پشتی و کدهای محصور شده، در مؤلفه‌های متن‌باز می‌گردد و به توسعه‌دهندگان هشدار می‌دهد هنگامی که وابستگی‌ها و بسته‌ها به‌روزرسانی یا اضافه می‌شوند.</p> <p class="wp-block-paragraph">از طریق ادغام‌ها با APIهای هوش مصنوعی تولیدی از انتروپیک و OpenAI، ساکت همچنین می‌تواند خلاصه‌هایی از نقاط ضعف را تولید کند (با حداقل <a href="https://techcrunch.com/2024/08/14/study-suggests-that-even-the-best-ai-models-hallucinate-a-bunch/">مشاهدات</a>، امیدوارم). علاوه بر این، پلتفرم می‌تواند به صورت اختیاری بررسی کند که کد متن‌باز به درستی مجوز گرفته است و در نتیجه قانونی برای استفاده مجدد باشد.</p> <p class="wp-block-paragraph">&#۸۲۲۰;ساکت برای تیم‌های مهندسی و تیم‌های امنیتی اپلیکیشن طراحی شده است که به شدت به نرم‌افزار متن‌باز متکی هستند،&#۸۲۲۱; ابوخدیجه گفت. &#۸۲۲۰;این برنامه به طور یکپارچه در جریان کاری توسعه‌دهندگان ادغام می‌شود، بینش‌های بلادرنگ را در طول بازبینی کد و به‌روزرسانی‌های وابستگی ارائه می‌کند بدون اینکه کاربران با مثبت‌های کاذب دچار هراس شوند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">بیشتر شرکت‌های نرم‌افزاری اکنون بیش از همیشه به متن‌باز متکی هستند. در <a rel="nofollow" href="https://www.linuxinsider.com/story/best-record-yet-for-open-source-use-in-business-worldwide-177335.html">گزارش</a>ی که در سال ۲۰۲۳ منتشر شده در همکاری با ابتکار متن باز و بنیاد اکلیپس، ۹۵٪ از پاسخ‌دهندگان گفتند که سازمان‌هایشان در سال گذشته استفاده از متن‌باز را افزایش داده‌اند — یا حداقل آن را حفظ کرده‌اند.</p> <p class="wp-block-paragraph">با رشد پیش‌بینی‌شده بازار پلتفرم‌های امنیتی زنجیره تأمین نرم‌افزار تا <a rel="nofollow" href="https://www.marketsandmarkets.com/Market-Reports/supply-chain-security-market-123703201.html#:~:text=MarketsandMarkets%20forecasts%20that%20the%20global,(CAGR)%20of%2011.0%25.">۳.۵ میلیارد دلار</a> تا سال ۲۰۲۷، تعجبی نیست که ساکت رقبایی دارد.</p> <p class="wp-block-paragraph"><a href="https://techcrunch.com/2023/02/15/oligo-raises-28m-to-secure-open-source-libraries-at-runtime/">الیگو</a>، شرکتی که بر امنیت و نظارت اپلیکیشن‌های زمان اجرای تمرکز دارد، در فوریه با پشتوانه ۲۸ میلیون دلار از حالت پنهانی خارج شد.&nbsp;<a href="https://techcrunch.com/2022/10/10/endor-emerges-from-stealth-with-25m-to-secure-software-supply-chains/">اندور</a>&nbsp;در اکتبر گذشته با ۲۵ میلیون دلار از حالت مخفی خارج شد، پس از <a href="https://techcrunch.com/2022/06/02/chainguard-raises-50m-to-guard-supply-chains/">۵۰ میلیون دلار</a> جمع‌آوری شده در اوایل ژوئن توسط چینگارد.&nbsp;</p> <p class="wp-block-paragraph">آنچه که ساکت را متمایز می‌کند، ابوخدیجه استدلال می‌کند، توانایی آن در کشف کدی که ممکن است به‌دلیل استخراج اطلاعات حساس ضرر بزند است که دیگر ابزارها از دست می‌دهند. ساکت ادعا می‌کند هر هفته بیش از ۱۰۰ حمله زنجیره تأمین نرم‌افزار روز صفر را شناسایی می‌کند.</p> <figure class="wp-block-image aligncenter size-large"><img loading="lazy" decoding="async" width="1822" height="1339" src="https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?w=680" alt="Socket" class="wp-image-2899374" srcset="https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp 1822w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=150,110 150w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=300,220 300w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=768,564 768w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=680,500 680w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1200,882 1200w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1280,941 1280w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=430,316 430w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=720,529 720w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=900,661 900w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=800,588 800w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1536,1129 1536w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=668,491 668w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=510,375 510w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=840,617 840w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=708,520 708w" sizes="(max-width: 1822px) 100vw, 1822px" /><figcaption class="wp-element-caption"><span class="wp-element-caption__text">استفاده از ساکت برای شناسایی وابستگی‌های یک برنامه. </span><span class="wp-block-image__credits"><strong>اعتبار تصویر:</strong>ساکت</span></figcaption></figure> <p class="wp-block-paragraph">فهرست برجسته از حامیان و مشتریان ساکت نشان‌گر اعتبار این ادعاها است. </p> <p class="wp-block-paragraph">کارآفرین ایلاد گیل و آندریسن هوروویتز در سری بی ساکت شرکت کردند، به همراه جری یانگ، یکی از بنیان‌گذاران Yahoo (افشا: Yahoo والد شرکت تک‌کرانچ است)، برت تیلور، رئیس OpenAI، جف لاوسن، یکی از بنیان‌گذاران Twilio و توبیاس لوتکه، یکی از بنیان‌گذاران و مدیرعامل Shopify.</p> <p class="wp-block-paragraph">مشتریان ساکت شامل انتروپیک، هاروی، فیگما، ورسل، یکی از چهار بانک بزرگ ایالات متحده و &#۸۲۲۰;بزرگ‌ترین و شناخته‌شده‌ترین شرکت‌های هوش مصنوعی&#۸۲۲۱; است. (آخرین را همانطور که می‌خواهید تفسیر کنید.)</p> <p class="wp-block-paragraph">ابوخدیجه دور جدید سری بی را &#۸۲۲۰;پیش‌گیرانه&#۸۲۲۱; توصیف کرده، ادعا می‌کند که ساکت هنوز بودجه <a href="https://techcrunch.com/2023/08/01/socket-lands-20m-investment-to-help-companies-secure-open-source-software/">سری A</a> که در اوت گذشته جمع‌آوری کرده را خرج نکرده است.</p> <p class="wp-block-paragraph">&#۸۲۲۰;ما در مسیر رشد ۴۰۰٪ درآمدی در سال ۲۰۲۴ هستیم،&#۸۲۲۱; ابوخدیجه به تک‌کرانچ گفت. &#۸۲۲۰;ساکت در حال حاضر بیش از ۱۰۰ مشتری دارد و از بیش از ۷۵۰۰ سازمان محافظت می‌کند، از ۳۰۰۰۰۰ مخزن کد دفاع می‌کند و بیش از ۱ میلیون توسعه‌دهنده در سراسر جهان را پشتیبانی می‌کند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">این سرمایه جدید مجموع کل سرمایه جذب شده توسط ساکت را به ۶۵ میلیون دلار می‌رساند، در یک لحظه کلیدی در تاریخ متن‌باز. ابوخدیجه اشاره کرده که AI به بیشتر و بیشتر کد می‌نویسند و این <a rel="nofollow" href="https://visualstudiomagazine.com/Articles/2024/01/25/copilot-research.aspx">احتمال</a> وجود حفره‌های امنیتی را به همراه دارد. </p> <p class="wp-block-paragraph">&#۸۲۲۰;الان زمان درست برای جمع‌آوری این بودجه بود،&#۸۲۲۱; ابوخدیجه گفت. &#۸۲۲۰;بردارهای جدید حمله AI نیاز فوری برای آوردن تضمین‌های امنیتی به کدی که این ابزارهای AI تولید می‌کنند، ایجاد کرده‌اند. تکنولوژی ساکت این شکاف بحرانی در بازار را پر می‌کند و بودجه اضافی به تقویت تأثیر آن کمک می‌کند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">ساکت که امروز ۳۲ کارمند دارد، برنامه‌ای برای رشد تیم تا ۵۰ نفر تا پایان سال با تمرکز بر مهندسی، محصول، طراحی و فروش شرکت مستقر در استنفورد دارد.</p>

توسط
Tech Crunch
منبع
Tech Crunch
نمایش بیشتر

اخبار مرتبط

بازگشت به بالا