Invertir en zócalo
El código abierto es la base sobre la que se construyen todas las aplicaciones modernas. Pero aquí está el elefante en la habitación: hay una enorme superficie de ataque escondida dentro de esta base aparentemente sólida, y la proliferación del uso de código abierto ha abierto una caja de Pandora de amenazas a la seguridad.
Pregúntele a cualquier CISO experimentado en privado cómo se siente acerca de los riesgos asociados con la cadena de suministro de código abierto y escuchará muchas inquietudes serias. La cantidad de código fuente abierto incorporado en cualquier aplicación actual representa una superficie de ataque enorme y en expansión, lo que hace que las dependencias de código abierto sean un objetivo cada vez más atractivo para los actores maliciosos. Los equipos de seguridad están lidiando con cómo controlar sus dependencias (una tarea aparentemente interminable) y luchando por avanzar con el estado actual de las herramientas de análisis de composición de software (SCA). A menudo tienen que recurrir a soluciones fragmentadas, utilizando herramientas inadecuadas o incluso intentando revisar manualmente paquetes de alto riesgo.
Peor aún, si bien algunas amenazas a la ciberseguridad siguen siendo teóricas, los ataques a la cadena de suministro son demasiado reales. Durante años, los atacantes se han dado cuenta de lo efectivos que pueden ser y han cometido una infracción de alto perfil tras otra utilizando esta táctica. El ejemplo más famoso es la violación de SolarWinds de 2020, que llamó la atención sobre las debilidades que con demasiada frecuencia se pasan por alto en la cadena de suministro de software.
Introduzca el zócalo. En lugar de limitarse a buscar vulnerabilidades ya conocidas públicamente, Socket profundiza para monitorear los paquetes de código abierto en busca de los problemas más importantes, cubriendo el espectro de riesgos en toda la cadena de suministro de software, desde señales de alerta de alto nivel como malware, errores tipográficos y paquetes engañosos, código no mantenido, mantenedores desconocidos y permisos excesivos.
Sin embargo, lo que realmente distingue a Socket es su enfoque centrado en el desarrollador. El fundador y director ejecutivo de Socket, Feross Aboukhadijeh, es un desarrollador increíble conocido por sus prolíficas contribuciones al código abierto, incluso como autor original de los populares proyectos WebTorrent y Standard JS. Él es exactamente a quien usted desea crear herramientas de desarrollo centradas en la seguridad que los desarrolladores realmente utilicen.
Estamos entusiasmados de liderar la Serie A de Socket y asociarnos con Feross y su equipo para proteger la cadena de suministro de software para que los desarrolladores puedan construir con confianza.
***
Las opiniones expresadas aquí son las del personal individual de AH Capital Management, LLC (“a16z”) citado y no son las opiniones de a16z o sus afiliados. Cierta información contenida aquí se ha obtenido de fuentes de terceros, incluidas empresas de cartera de fondos administrados por a16z. Si bien se tomó de fuentes que se consideran confiables, a16z no ha verificado dicha información de forma independiente y no hace ninguna declaración sobre la exactitud actual o duradera de la información o su idoneidad para una situación determinada. Además, este contenido puede incluir anuncios de terceros; a16z no ha revisado dichos anuncios y no respalda ningún contenido publicitario contenido en ellos.
Este contenido se proporciona únicamente con fines informativos y no debe considerarse como asesoramiento legal, comercial, de inversión o fiscal. Debe consultar a sus propios asesores sobre esos asuntos. Las referencias a cualquier valor o activo digital tienen solo fines ilustrativos y no constituyen una recomendación de inversión ni una oferta para brindar servicios de asesoría de inversión. Además, este contenido no está dirigido ni destinado a ser utilizado por ningún inversor o posible inversor, y bajo ninguna circunstancia se puede confiar en él al tomar la decisión de invertir en cualquier fondo administrado por a16z. (Una oferta para invertir en un fondo a16z se realizará únicamente mediante el memorando de colocación privada, el acuerdo de suscripción y otra documentación relevante de dicho fondo y debe leerse en su totalidad). Cualquier inversión o compañía de cartera mencionada, mencionada o descritos no son representativos de todas las inversiones en vehículos gestionados por a16z, y no se puede garantizar que las inversiones serán rentables o que otras inversiones realizadas en el futuro tendrán características o resultados similares. Una lista de inversiones realizadas por fondos administrados por Andreessen Horowitz (excluidas las inversiones para las cuales el emisor no ha otorgado permiso para que a16z las divulgue públicamente, así como las inversiones no anunciadas en activos digitales que cotizan en bolsa) está disponible en https://a16z.com/investments /.
Los cuadros y gráficos que se proporcionan aquí tienen únicamente fines informativos y no se deben utilizar como base para tomar ninguna decisión de inversión. El rendimiento pasado no es indicativo de resultados futuros. El contenido habla únicamente a partir de la fecha indicada. Cualquier proyección, estimación, pronóstico, objetivo, perspectiva y/u opinión expresada en estos materiales está sujeta a cambios sin previo aviso y puede diferir o ser contraria a las opiniones expresadas por otros. Consulte https://a16z.com/disclosures para obtener información adicional importante.