ساکت یک سرمایهگذاری جدید ۴۰ میلیون دلاری برای اسکن نرمافزار به منظور یافتن نقصهای امنیتی دریافت کرد
زنجیره تأمین نرمافزار که شامل اجزاء و فرایندهای توسعه نرمافزار است، به طرز مخاطرهآمیزی در حال تغییر است. طبق یک نظرسنجی اخیر، ۸۸٪ از شرکتها بر این باورند که امنیت ضعیف زنجیره تأمین نرمافزار یک "ریسک سازمانی گسترده" برای سازمانهایشان بهحساب میآید.
اجزاء زنجیره تأمین متنباز بهویژه با چالشهای لجستیکی نگهداری آنها مواجهاند. شرکت امنیتی سینوسیس در گزارش سال ۲۰۲۳ خود یافت که ۸۹٪ از پایگاههای کد شرکتها دارای ابزارهای متنباز بیش از چهار سال قدیمیترند. گزارش مؤسسه پنومن در سال ۲۰۲۴ نشان داده که بیش از نیمی از سازمانها تجربه حمله به زنجیره تأمین نرمافزار را داشتهاند. این حملات میتوانند اقتصاد را با خیال تقریباً ۸۱ میلیارد دلار درآمد از دست رفته و خسارات تا سال ۲۰۲۶ تحتالشعاع قرار دهند، طبق برآوردهایی از جونپیر ریسرچ.
ساکت ، استارتاپی که ابزارهایی برای شناسایی نقاط ضعف امنیتی در کدهای متنباز ارائه میدهد، ۴۰ میلیون دلار برای کمک به رفع این مشکل جذب کرده است.
فرِس ابوخدیجه، مدیرعامل، در سال ۲۰۲۰ ساکت را تأسیس کرد. به عنوان یک منبع متنی باز فعال و مدرس امنیت وب در استنفورد، او معتقد است که ابزارهای سنتی امنیتی برای مقابله با چالشهای توسعه نرمافزار مدرن ناکافی هستند.
&#۸۲۲۰;شبکه گستردهای از وابستگیها – که در هزاران مورد است – خطرات امنیتی بزرگی ایجاد میکنند که ابزارهای سنتی قادر به کاهش آنها نیستند،&#۸۲۲۱; ابوخدیجه به تککرانچ گفت. وابستگیها به قطعات نرمافزاری یا کتابخانههایی اشاره دارد که یک اپلیکیشن برای عملکرد به آنها تکیه میکند. &#۸۲۲۰;حتی با بررسیهای داخلی دقیق کد، وابستگیهای خارجی خطر حملات زنجیره تأمین نرمافزار را ایجاد میکنند که به سختی قابل تشخیص و مدیریت هستند،&#۸۲۲۱; ابوخدیجه ادامه داد. </p> <p class="wp-block-paragraph">راهحل ساکت یک اسکنر است که به دنبال فعالیتهای مخرب، مانند دربهای پشتی و کدهای محصور شده، در مؤلفههای متنباز میگردد و به توسعهدهندگان هشدار میدهد هنگامی که وابستگیها و بستهها بهروزرسانی یا اضافه میشوند.</p> <p class="wp-block-paragraph">از طریق ادغامها با APIهای هوش مصنوعی تولیدی از انتروپیک و OpenAI، ساکت همچنین میتواند خلاصههایی از نقاط ضعف را تولید کند (با حداقل <a href="https://techcrunch.com/2024/08/14/study-suggests-that-even-the-best-ai-models-hallucinate-a-bunch/">مشاهدات</a>، امیدوارم). علاوه بر این، پلتفرم میتواند به صورت اختیاری بررسی کند که کد متنباز به درستی مجوز گرفته است و در نتیجه قانونی برای استفاده مجدد باشد.</p> <p class="wp-block-paragraph">&#۸۲۲۰;ساکت برای تیمهای مهندسی و تیمهای امنیتی اپلیکیشن طراحی شده است که به شدت به نرمافزار متنباز متکی هستند،&#۸۲۲۱; ابوخدیجه گفت. &#۸۲۲۰;این برنامه به طور یکپارچه در جریان کاری توسعهدهندگان ادغام میشود، بینشهای بلادرنگ را در طول بازبینی کد و بهروزرسانیهای وابستگی ارائه میکند بدون اینکه کاربران با مثبتهای کاذب دچار هراس شوند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">بیشتر شرکتهای نرمافزاری اکنون بیش از همیشه به متنباز متکی هستند. در <a rel="nofollow" href="https://www.linuxinsider.com/story/best-record-yet-for-open-source-use-in-business-worldwide-177335.html">گزارش</a>ی که در سال ۲۰۲۳ منتشر شده در همکاری با ابتکار متن باز و بنیاد اکلیپس، ۹۵٪ از پاسخدهندگان گفتند که سازمانهایشان در سال گذشته استفاده از متنباز را افزایش دادهاند — یا حداقل آن را حفظ کردهاند.</p> <p class="wp-block-paragraph">با رشد پیشبینیشده بازار پلتفرمهای امنیتی زنجیره تأمین نرمافزار تا <a rel="nofollow" href="https://www.marketsandmarkets.com/Market-Reports/supply-chain-security-market-123703201.html#:~:text=MarketsandMarkets%20forecasts%20that%20the%20global,(CAGR)%20of%2011.0%25.">۳.۵ میلیارد دلار</a> تا سال ۲۰۲۷، تعجبی نیست که ساکت رقبایی دارد.</p> <p class="wp-block-paragraph"><a href="https://techcrunch.com/2023/02/15/oligo-raises-28m-to-secure-open-source-libraries-at-runtime/">الیگو</a>، شرکتی که بر امنیت و نظارت اپلیکیشنهای زمان اجرای تمرکز دارد، در فوریه با پشتوانه ۲۸ میلیون دلار از حالت پنهانی خارج شد. <a href="https://techcrunch.com/2022/10/10/endor-emerges-from-stealth-with-25m-to-secure-software-supply-chains/">اندور</a> در اکتبر گذشته با ۲۵ میلیون دلار از حالت مخفی خارج شد، پس از <a href="https://techcrunch.com/2022/06/02/chainguard-raises-50m-to-guard-supply-chains/">۵۰ میلیون دلار</a> جمعآوری شده در اوایل ژوئن توسط چینگارد. </p> <p class="wp-block-paragraph">آنچه که ساکت را متمایز میکند، ابوخدیجه استدلال میکند، توانایی آن در کشف کدی که ممکن است بهدلیل استخراج اطلاعات حساس ضرر بزند است که دیگر ابزارها از دست میدهند. ساکت ادعا میکند هر هفته بیش از ۱۰۰ حمله زنجیره تأمین نرمافزار روز صفر را شناسایی میکند.</p> <figure class="wp-block-image aligncenter size-large"><img loading="lazy" decoding="async" width="1822" height="1339" src="https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?w=680" alt="Socket" class="wp-image-2899374" srcset="https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp 1822w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=150,110 150w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=300,220 300w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=768,564 768w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=680,500 680w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1200,882 1200w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1280,941 1280w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=430,316 430w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=720,529 720w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=900,661 900w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=800,588 800w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=1536,1129 1536w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=668,491 668w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=510,375 510w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=840,617 840w, https://techcrunch.com/wp-content/uploads/2024/10/socket-dependency-search.webp?resize=708,520 708w" sizes="(max-width: 1822px) 100vw, 1822px" /><figcaption class="wp-element-caption"><span class="wp-element-caption__text">استفاده از ساکت برای شناسایی وابستگیهای یک برنامه. </span><span class="wp-block-image__credits"><strong>اعتبار تصویر:</strong>ساکت</span></figcaption></figure> <p class="wp-block-paragraph">فهرست برجسته از حامیان و مشتریان ساکت نشانگر اعتبار این ادعاها است. </p> <p class="wp-block-paragraph">کارآفرین ایلاد گیل و آندریسن هوروویتز در سری بی ساکت شرکت کردند، به همراه جری یانگ، یکی از بنیانگذاران Yahoo (افشا: Yahoo والد شرکت تککرانچ است)، برت تیلور، رئیس OpenAI، جف لاوسن، یکی از بنیانگذاران Twilio و توبیاس لوتکه، یکی از بنیانگذاران و مدیرعامل Shopify.</p> <p class="wp-block-paragraph">مشتریان ساکت شامل انتروپیک، هاروی، فیگما، ورسل، یکی از چهار بانک بزرگ ایالات متحده و &#۸۲۲۰;بزرگترین و شناختهشدهترین شرکتهای هوش مصنوعی&#۸۲۲۱; است. (آخرین را همانطور که میخواهید تفسیر کنید.)</p> <p class="wp-block-paragraph">ابوخدیجه دور جدید سری بی را &#۸۲۲۰;پیشگیرانه&#۸۲۲۱; توصیف کرده، ادعا میکند که ساکت هنوز بودجه <a href="https://techcrunch.com/2023/08/01/socket-lands-20m-investment-to-help-companies-secure-open-source-software/">سری A</a> که در اوت گذشته جمعآوری کرده را خرج نکرده است.</p> <p class="wp-block-paragraph">&#۸۲۲۰;ما در مسیر رشد ۴۰۰٪ درآمدی در سال ۲۰۲۴ هستیم،&#۸۲۲۱; ابوخدیجه به تککرانچ گفت. &#۸۲۲۰;ساکت در حال حاضر بیش از ۱۰۰ مشتری دارد و از بیش از ۷۵۰۰ سازمان محافظت میکند، از ۳۰۰۰۰۰ مخزن کد دفاع میکند و بیش از ۱ میلیون توسعهدهنده در سراسر جهان را پشتیبانی میکند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">این سرمایه جدید مجموع کل سرمایه جذب شده توسط ساکت را به ۶۵ میلیون دلار میرساند، در یک لحظه کلیدی در تاریخ متنباز. ابوخدیجه اشاره کرده که AI به بیشتر و بیشتر کد مینویسند و این <a rel="nofollow" href="https://visualstudiomagazine.com/Articles/2024/01/25/copilot-research.aspx">احتمال</a> وجود حفرههای امنیتی را به همراه دارد. </p> <p class="wp-block-paragraph">&#۸۲۲۰;الان زمان درست برای جمعآوری این بودجه بود،&#۸۲۲۱; ابوخدیجه گفت. &#۸۲۲۰;بردارهای جدید حمله AI نیاز فوری برای آوردن تضمینهای امنیتی به کدی که این ابزارهای AI تولید میکنند، ایجاد کردهاند. تکنولوژی ساکت این شکاف بحرانی در بازار را پر میکند و بودجه اضافی به تقویت تأثیر آن کمک میکند.&#۸۲۲۱;</p> <p class="wp-block-paragraph">ساکت که امروز ۳۲ کارمند دارد، برنامهای برای رشد تیم تا ۵۰ نفر تا پایان سال با تمرکز بر مهندسی، محصول، طراحی و فروش شرکت مستقر در استنفورد دارد.</p>