Socket, Inc.创立于2020年,前称Socket Security、Socket.dev,总部位于美国加州Stanford,由一支每月下载量超过 10 亿次的开源维护团队打造,团队的每一位成员都是开源维护者。Socket 是一家新兴的安全公司,能够保护用户最关键的应用免受供应链攻击。Socket 的独特之处在于,与其他工具不同,它能够在供应链攻击发生之前检测并阻止它们,从而减轻最严重的后果。
Socket, Inc.美股百科
Socket, Inc.(又名 Socket.dev)是一家致力于保护开源供应链的软件安全公司。Socket 由 Feross Aboukhadijeh 和一支经验丰富的开源维护团队创立,旨在应对 JavaScript 及更广泛的开源生态系统中日益增长的供应链攻击风险。公司的使命是保护开发者和组织免受恶意依赖项、受损软件包以及传统安全工具经常发现的隐藏漏洞的侵害。Socket 专注于主动防护而非被动警报,代表了新一代的应用安全理念。
Socket, Inc. 方法的核心是在代码级别持续监控开源软件包。与严重依赖漏洞数据库或基于签名检测的传统扫描器不同,Socket 会检查依赖项的实际行为,以识别可疑活动,例如意外的网络请求、文件系统访问或权限提升尝试。这种行为分析使平台能够在恶意代码被引入时立即标记风险,从而在威胁蔓延之前为开发人员提供实时感知和缓解工具。
Socket, Inc. 已迅速成为高度依赖开源基础设施的开发者和企业的可靠合作伙伴。其技术可直接集成到现有的开发者工作流程和常用的版本控制系统中,确保安全性融入开发流程,避免不必要的摩擦。通过赋能工程团队在拉取请求阶段检测并阻止存在风险的依赖关系,Socket 有助于保障软件生态系统的生产力和信任。
Socket.dev 体现了一种更广泛的理念:软件供应链安全必须积极主动、以开发者为先,并深度融入现代团队的软件构建方式。随着企业越来越依赖开源技术来驱动产品和服务,风险面也随之扩大。Socket 提供了必要的可视性和防护措施,让您能够自信地拥抱开源创新。如此一来,它不仅能够增强各个组织的力量,也有助于为每个人构建更安全、更具韧性的数字基础设施。
Socket, Inc.融资百科
2022年5月,Socket, Inc.完成460万美元种子轮融资,Village Global、South Park Commons、Unusual Ventures、Nat Friedman(个人)、Balaji Srinivasan(个人)等共同投资。
2023年8月,Socket, Inc.完成Andreessen Horowitz领投的2000万美元A轮融资, Abstract、WndrCo、Unusual Ventures、Nat Friedman(个人)等跟投。
2024年10月,Socket, Inc.完成Abstract领投的4000万美元B轮融资,Andreessen Horowitz、Christina Cacioppo(个人)、Tobias Lütke(个人)、Jeff Lawson(个人)等跟投。
Socket, Inc.美股投资
参考资料:公司官网
评论