ソケットへの投資
オープンソースは、最新のアプリケーションすべてが構築される基盤です。 しかし、問題はここにあります。この一見強固な基盤の中に巨大な攻撃対象領域が隠されており、オープンソースの使用の急増により、セキュリティ脅威のパンドラの箱が開かれています。
経験豊富な CISO にプライベートでオープンソースのサプライ チェーンに関連するリスクについてどう感じているか尋ねると、深刻な懸念がいくらでも聞かれるでしょう。 現在、あらゆるアプリケーションに埋め込まれているオープン ソース コードの量は、攻撃対象領域が巨大かつ拡大していることを意味しており、そのため、オープン ソースの依存関係が悪意のある攻撃者にとってますます魅力的な標的となっています。 セキュリティ チームは、依存関係をどのように処理するかという終わりのない作業に取り組んでおり、現在のソフトウェア構成分析 (SCA) ツールの状態を改善するのに苦労しています。 多くの場合、不十分なツールを使用したり、リスクの高いパッケージを手動でレビューしようとしたりして、つぎはぎのソリューションに頼らなければなりません。
さらに悪いことに、一部のサイバーセキュリティの脅威は理論上のものである一方で、サプライチェーン攻撃はあまりにも現実的です。 攻撃者は何年もの間、自分たちがいかに効果的であるかを認識しており、この戦術を使用して大規模な侵害を次々と実行してきました。 最も有名な例は 2020 年の SolarWinds 侵害で、ソフトウェア サプライ チェーンの見落とされがちな弱点に鋭い注目が集まりました。
ソケットを入力します。 Socket は、すでに公に知られている脆弱性を単にスキャンするだけではなく、最も重要な問題がないかオープン ソース パッケージを監視するためにさらに深く掘り下げ、マルウェア、タイプミススクワッティング、マルウェアなどの高レベルの危険信号に至るまで、ソフトウェア サプライ チェーン全体にわたるリスクの範囲をカバーします。誤解を招くパッケージ、メンテナンスされていないコード、不明なメンテナー、過剰な権限。
しかし、Socket を本当に際立たせているのは、その開発者中心のアプローチです。 Socket の創設者兼 CEO の Feross Aboukhadijeh は、人気のある WebTorrent プロジェクトや Standard JS プロジェクトのオリジナルの作成者など、オープン ソースへの多大な貢献で知られる素晴らしい開発者です。 彼はまさに、開発者が実際に使用するセキュリティに重点を置いた開発者ツールを構築したいと考えている人物です。
私たちは、Socket のシリーズ A を主導し、開発者が自信を持って構築できるように、ソフトウェア サプライ チェーンの保護に関して Feross およびチームと提携できることを嬉しく思っています。
***
ここで表明された見解は、引用された AH Capital Management, LLC (「a16z」) の個人の見解であり、a16z またはその関連会社の見解ではありません。 ここに含まれる特定の情報は、a16z が管理するファンドのポートフォリオ会社などの第三者情報源から入手したものです。 信頼できると考えられる情報源から取得したものではありますが、a16z はそのような情報を独自に検証しておらず、情報の現在または今後の正確性、または特定の状況に対する情報の適切性についていかなる表明も行いません。 さらに、このコンテンツにはサードパーティの広告が含まれる場合があります。 a16z はそのような広告を審査しておらず、そこに含まれるいかなる広告コンテンツも推奨しません。
このコンテンツは情報提供のみを目的として提供されており、法律、ビジネス、投資、税金に関するアドバイスとして信頼されるべきではありません。 これらの問題については、自分のアドバイザーに相談する必要があります。 有価証券またはデジタル資産への言及は説明のみを目的としており、投資の推奨や投資顧問サービスの提供の提供を構成するものではありません。 さらに、このコンテンツは投資家または投資家候補者に向けられたものではなく、それらによる使用を目的としたものではなく、a16z が管理するファンドへの投資を決定する際にはいかなる状況においても信頼してはなりません。 (a16z ファンドへの投資募集は、そのようなファンドの私募覚書、サブスクリプション契約、およびその他の関連文書によってのみ行われ、そのすべてを読む必要があります。) 言及、参照、または言及されている投資またはポートフォリオ企業はすべて、記載されているものは、a16z が管理する車両へのすべての投資を代表するものではなく、その投資が利益を生むか、将来行われる他の投資が同様の特性や結果をもたらすかについては保証できません。 Andreessen Horowitz が管理するファンドによって行われた投資のリスト (発行者が a16z に公開の許可を与えていない投資および上場デジタル資産への未発表の投資を除く) は、https://a16z.com/investments で入手できます。 /。