spot_img
9.9 C
São Paulo
spot_img
HomeTop Global NewsAISegurança na Cadeia de Suprimento: Desafios e Oportunidades

Segurança na Cadeia de Suprimento: Desafios e Oportunidades

Segurança na Cadeia de Suprimento: Desafios e Oportunidades
#SegurançaDigital, #OpenSource, #CadeiaDeSuprimento, #Vulnerabilidades, #Tecnologia, #Inovação, #Socket, #DesenvolvimentoDeSoftware
Alegon
By Alegon

Segurança na Cadeia de Suprimento de Software: Uma Abordagem Crítica

A segurança na cadeia de suprimento de software, que abrange os componentes e processos utilizados para desenvolver software, tornou-se uma preocupação crescente na atualidade. Um estudo recente mostrou que 88% das empresas acreditam que a segurança deficiente na cadeia de suprimento de software representa um “risco em toda a organização”.

Desafios na Manutenção de Componentes Open Source

Os componentes da cadeia de suprimento open source são especialmente problemáticos devido aos desafios logísticos em manter cada componente adequadamente atualizado. A firma de segurança Synopsys revelou em seu relatório de 2023 que 89% dos códigos das empresas continham ferramentas open source que estavam desatualizadas por mais de quatro anos. Além disso, um relatório de 2024 do Ponemon Institute constatou que mais da metade das organizações enfrentou um ataque à cadeia de suprimento de software. Estima-se que esses ataques possam custar à economia quase $81 bilhões em receita perdida e danos até 2026, segundo a Juniper Research.

A Solução da Socket

A Socket, uma startup que fornece ferramentas para detectar vulnerabilidades de segurança em código open source, levantou $40 milhões para ajudar a resolver essa problemática. Fundada em 2020 por Feross Aboukhadijeh, que é um proeminente mantenedor de open source e professor de segurança na Stanford, a Socket oferece um scanner que busca atividades maliciosas, como backdoors e código ofuscado, nos componentes open source. Este scanner alerta os desenvolvedores quando dependências e pacotes são atualizados ou adicionados.

“A extensa rede de dependências — que soma milhares — representa riscos significativos de segurança que as ferramentas tradicionais falham em mitigar,” afirmou Aboukhadijeh.

A Integração com Inteligência Artificial

Através de integrações com APIs de IA generativa da Anthropic e OpenAI, a Socket pode gerar resumos de vulnerabilidades com um mínimo de “alucinações”, é claro. Além disso, a plataforma pode verificar se o código open source está devidamente licenciado — e, portanto, legal — para reutilização.

O Crescimento do Mercado de Segurança da Cadeia de Suprimento de Software

Um relatório publicado em 2023, em colaboração com a Open Source Initiative e a Eclipse Foundation, constatou que 95% dos entrevistados afirmaram que suas organizações aumentaram — ou ao menos mantiveram — o uso de open-source no último ano. Com o mercado de plataformas de segurança da cadeia de suprimento de software projetado para crescer até $3,5 bilhões até 2027, não é surpreendente que a Socket tenha competidores.

  • Oligo, focada em segurança de aplicativos em tempo de execução e observabilidade, levantou $28 milhões.
  • Endor surgiu com $25 milhões no ano passado.
  • Chainguard levantou $50 milhões no início do ano passado.

A Eficácia da Socket na Detecção de Códigos Maliciosos

De acordo com Aboukhadijeh, a Socket se destaca por sua capacidade de detectar códigos possivelmente prejudiciais que outras ferramentas podem deixar passar, especialmente códigos destinados a exfiltrar dados sensíveis. Ele afirma que a Socket está detectando mais de 100 ataques da cadeia de suprimento de software zero-day por semana.

Socket
Usando Socket para identificar as dependências de um aplicativo. Imagem Credits:Socket

Impacto e Futuro da Socket na Indústria

A lista impressionante de investidores e clientes da Socket sugere que há credibilidade em suas afirmações. Entre os apoiadores estão Elad Gil e a Andreessen Horowitz, juntamente com outros investidores conhecidos. Atualmente, a Socket protege mais de 7.500 organizações e oferece suporte a mais de 1 milhão de desenvolvedores em todo o mundo.

Aboukhadijeh descreveu a recente rodada de investimento como “preemptiva”, afirmando que a Socket ainda não gastou os fundos arrecadados anteriormente. “Estamos no caminho certo para crescer 400% em receita em 2024,” concluiu o CEO.

Conclusão

A segurança na cadeia de suprimento de software é uma questão crucial que demanda atenção e inovação constante. Soluções como as oferecidas pela Socket são imprescindíveis para mitigar os riscos associados ao uso de software open source e garantir que a integridade dos sistemas permaneça robusta frente às ameaças crescentes do cenário digital.

#SegurançaDigital, #OpenSource, #CadeiaDeSuprimento, #Vulnerabilidades, #Tecnologia, #Inovação, #Socket, #DesenvolvimentoDeSoftware

Fonte

Previous article
Medal Revoluciona Assistência com IA: Conheça o Highlight!
Next article
Alerta: Ataques em Servidores Docker Aumentam!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us