한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
소켓에 투자
오픈 소스는 모든 최신 애플리케이션이 구축되는 기반입니다. 그러나 여기에 문제가 있습니다. 겉으로 보기에 견고해 보이는 이 기반 안에는 거대한 공격 표면이 숨겨져 있으며, 오픈 소스 사용의 확산으로 인해 보안 위협이라는 판도라의 상자가 열렸습니다.
노련한 CISO에게 오픈 소스 공급망과 관련된 위험에 대해 어떻게 생각하는지 개인적으로 물어보면 심각한 우려 사항을 많이 듣게 될 것입니다. 오늘날 모든 애플리케이션에 내장된 오픈 소스 코드의 양은 거대하고 확장되는 공격 표면을 나타내며, 이로 인해 오픈 소스 종속성은 악의적인 행위자에게 점점 더 매력적인 표적이 됩니다. 보안 팀은 끝이 없어 보이는 작업인 종속성을 처리하는 방법을 찾기 위해 고군분투하고 있으며 현재 SCA(소프트웨어 구성 분석) 도구의 상태를 개선하기 위해 고군분투하고 있습니다. 그들은 패치워크 솔루션을 사용하거나 부적절한 도구를 사용하거나 심지어 고위험 패키지를 수동으로 검토해야 하는 경우가 많습니다.
더 나쁜 것은 일부 사이버 보안 위협이 여전히 이론적인 반면 공급망 공격은 너무 현실적이라는 것입니다. 수년 동안 공격자들은 자신들이 얼마나 효과적인지 깨달았으며 이 전술을 사용하여 세간의 이목을 끄는 침해에 이어 세간의 이목을 끄는 침해를 수행해 왔습니다. 가장 유명한 사례는 2020년 SolarWinds 위반으로, 소프트웨어 공급망에서 너무 자주 간과되는 약점이 주목을 받았습니다.
소켓을 입력합니다. 이미 공개적으로 알려진 취약점을 단순히 스캔하는 것이 아니라, Socket은 가장 중요한 문제에 대해 오픈 소스 패키지를 모니터링하기 위해 심층적으로 조사하여 악성 코드, 오타, 무단 점유와 같은 높은 수준의 위험 신호부터 소프트웨어 공급망 전반의 위험 범위를 포괄합니다. 관리되지 않는 코드, 알 수 없는 관리자 및 과도한 권한에 대한 오해의 소지가 있는 패키지.
그러나 Socket을 진정으로 차별화하는 것은 개발자 중심 접근 방식입니다. Socket 창립자이자 CEO인 Feross Aboukhadijeh는 인기 있는 WebTorrent 및 Standard JS 프로젝트의 원저자를 비롯하여 오픈 소스에 대한 다작의 기여로 유명한 놀라운 개발자입니다. 그는 개발자가 실제로 사용하는 보안 중심 개발자 도구를 구축하려는 바로 그 사람입니다.
우리는 Socket의 시리즈 A를 이끌고 Feross 및 팀과 협력하여 개발자가 자신 있게 구축할 수 있도록 소프트웨어 공급망을 보호하게 된 것을 기쁘게 생각합니다.
***
여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC(“a16z”) 직원의 견해이며 a16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 a16z가 관리하는 펀드의 포트폴리오 회사를 포함한 제3자 소스에서 얻은 것입니다. a16z는 신뢰할 수 있는 출처에서 가져온 정보이지만, 해당 정보를 독립적으로 검증하지 않았으며 해당 정보의 현재 또는 지속적인 정확성이나 주어진 상황에 대한 적합성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 제3자 광고가 포함될 수 있습니다. a16z는 그러한 광고를 검토하지 않았으며 그 안에 포함된 어떠한 광고 콘텐츠도 보증하지 않습니다.
이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언으로 의존해서는 안 됩니다. 그러한 문제에 대해서는 자신의 조언자와 상담해야 합니다. 증권이나 디지털 자산에 대한 언급은 설명 목적으로만 제시된 것이며 투자 추천이나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 또한, 이 내용은 투자자나 잠재 투자자를 대상으로 하거나 사용하려는 의도가 없으며, a16z가 관리하는 펀드에 대한 투자 결정을 내릴 때 어떤 상황에서도 의존할 수 없습니다. (a16z 펀드에 대한 투자 제안은 해당 펀드의 사모 각서, 청약 계약서 및 기타 관련 문서를 통해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 a16z가 관리하는 차량에 대한 모든 투자를 대표하는 것은 아니며, 해당 투자가 수익성이 있을 것이라는 보장이나 향후 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장은 없습니다. Andreessen Horowitz가 관리하는 펀드에 의한 투자 목록(발행자가 a16z에 공개를 허용하지 않은 투자 및 공개 거래되는 디지털 자산에 대한 미발표 투자 제외)은 https://a16z.com/investments에서 확인할 수 있습니다. /.