Socket, Kötü Amaçlı Kodları Hızla Tespit Ederek 60 Milyon Dolar Topladı

Socket, kötü amaçlı yazılım tespiti konusunda hızla büyüyen bir girişim olarak dikkat çekiyor. Şirket, Thrive Capital liderliğinde gerçekleştirilen 60 milyon dolar tutarındaki Seria C yatırım turunu tamamlayarak 1 milyar dolar değerlemeye ulaştı. Bu başarı, girişimin San Francisco merkezli olmasıyla birlikte, yazılım güvenliği alanında önemli bir oyuncu haline geldiğini gösteriyor.

Socket, açık kaynak paketlerini gerçek zamanlı olarak kötü amaçlı davranışlar için tarayarak, yazılım geliştirme süreçlerinde güvenliği artırmayı hedefliyor. Feross Aboukhadijeh tarafından 2020 yılında kurulan şirket, arka kapılar, yanlış yazımlar ve gizlenmiş kod gibi tehditleri tespit edebiliyor. Kuruluş, geleneksel yazılım bileşen analizi araçlarından farklı olarak, veritabanları yerine davranış analizi yöntemine odaklanıyor.

Yatırımın Arka Planı

Yatırım turuna, mevcut yatırımcılar Andreessen Horowitz ve Abstract Ventures ile birlikte yeni yatırımcı Capital One Ventures de katıldı. Bu durum, Socket'ın toplam finansmanını 125 milyon dolar seviyesine taşıdı. Yatırım, şirketin hızla artan açık kaynak bağımlılıkları ve yapay zeka destekli yazılım geliştirme süreçleri karşısında güvenlik endişelerini gidermek için yaptığı çalışmaları destekliyor.

Güvenlik Ekiplerinin Endişeleri

Günümüzde modern uygulamaların %90'ı açık kaynak kodlarına dayanıyor ve bu durum saldırganların dikkatini çekiyor. Socket, açık kaynak paketlerinde ortaya çıkan yeni tehditleri tespit edebilme yeteneği ile öne çıkıyor. Şirket, en büyük başarılarından birini, yaygın olarak kullanılan bir açık kaynak paketinin kötü amaçlı bir bağımlılık içerdiğini altı dakika içinde tespit ederek elde etti. Bu olay, 24 saat içinde 2000'den fazla kuruluşun üye olmasını sağladı.

Gelecek Planları

Thrive Capital ortaklarından Philip Clark, yatırımı "Geleneksel araçlar, bilinen güvenlik açıklarına tepki vermek için tasarlandı ve bir ihlali önlemek için yeterli zaman olduğunu varsayıyordu. Bugün, yapay zeka modelleri güvenlik açıklarını o kadar hızlı ve etkili bir şekilde belirleyebiliyor ki, bu artık bir seçenek değil" şeklinde değerlendirdi. Socket, bu yeni fonlamayı küresel genişleme, ürün geliştirme ve kurumsal satışları artırmak için kullanmayı planlıyor.

Şirket, Snyk, Checkmarx, Sonatype ve GitHub gibi güçlü rakiplerle rekabet ediyor. Ancak, gerçek zamanlı davranış analizi yaklaşımının, sektördeki mevcut durumu dönüştüreceği ve bu pozisyonu güçlendirmek için kritik bir fırsat sağladığı iddia ediliyor.