Socket

Socket获4000万美元融资，助力软件供应链安全扫描

随着软件供应链的日益复杂，安全问题已成为企业面临的主要风险之一。根据ReversingLabs的调查，88%的企业认为软件供应链安全问题对其组织构成了“企业级风险”。

开源组件的维护难度尤其大，Synopsys在其2023年的报告中指出，89%的企业代码库中包含超过四年未更新的开源工具。Ponemon Institute的2024年报告进一步显示，超过一半的组织曾遭遇软件供应链攻击，预计到2026年，这些攻击将导致近810亿美元的损失。

在此背景下，Socket，一家专注于检测开源代码中安全漏洞的初创公司，近日宣布获得4000万美元的融资。该公司由斯坦福大学网络安全讲师Feross Aboukhadijeh创立，旨在解决现代软件开发中日益严重的供应链安全问题。

Aboukhadijeh表示，传统的安全工具无法有效应对现代软件开发中的复杂依赖关系。Socket的解决方案是一种扫描工具，能够检测开源组件中的恶意活动，如后门和混淆代码，并在依赖项和包更新或添加时向开发者发出警报。

通过与Anthropic和OpenAI的生成式AI API集成，Socket还能生成漏洞摘要，并可选地检查开源代码的许可证是否合法。Aboukhadijeh强调，Socket的设计旨在无缝集成到开发者的日常工作流程中，提供实时洞察，而不会产生过多的误报。

随着越来越多的软件公司依赖开源软件，Socket的市场前景广阔。根据MarketsandMarkets的预测，到2027年，软件供应链安全平台市场将达到35亿美元。尽管市场竞争激烈，Socket凭借其独特的技术优势和强大的投资者支持，有望在这一领域占据一席之地。

此次融资由Elad Gil和Andreessen Horowitz领投，参与的投资者还包括Yahoo联合创始人Jerry Yang、OpenAI董事长Bret Taylor、Twilio联合创始人Jef Lawson和Shopify首席执行官Tobias Lütke。Socket的客户包括Anthropic、Harvey、Figma、Vercel等知名公司。

Aboukhadijeh表示，此次融资将用于扩大团队规模，并进一步开发和推广其产品。Socket目前拥有32名员工，计划在今年年底前将团队扩大到50人，重点招聘工程、产品、设计和销售方面的人才。

随着AI在软件开发中的应用越来越广泛，Socket的技术将在保护代码生成过程中发挥关键作用。Aboukhadijeh强调，现在是Socket扩大影响力的最佳时机，公司将继续致力于为全球开发者提供更安全的软件开发环境。