소켓(Socket)은 오픈 소스 코드에서 보안 취약점을 감지하는 스캔 도구를 제공하는 기업으로 a16z가 리드하는 2000만 달러 투자를 유치했다.
타이드리프트(Tidelif) 조사에 따르면 조직의 15%만이 오픈 소스 관리를 제대로 수행하고 있다고 한다. 대부분 오픈 소스 소프트웨어를 최신 상태로 유지하고 보안을 유지하는 데 우려를 갖고 있는 것.
소켓은 기존 보안 스캐너와 달리 고객이 사용하는 소프트웨어를 조회해 취약점이 공개 데이터베이스에 보고되었는지 확인하는 것 뿐만 아니라 수천 줄의 제3자 코드를 분석할 때 발생할 수 있는 노이즈를 줄이기 위해 더 깊게 접근한다. 악성 코드, 타이포스쿼팅, 유지 보수되지 않은 코드 등 소프트웨어에서 높은 수준의 위험 요소를 찾는다. 또 코드베이스를 검색해 종속성의 변경을 추적할 수 있는 검색 기능과, 오픈 소스 패키지가 안전하고 신뢰할 수 있는지 판단하려는 브라우저를 위한 무료 확장 프로그램도 제공한다. 최근에는 오픈AI 챗GPT와 연결되는 커넥터를 도입해 소프트웨어 패키지에서 잠재적인 문제, 특히 비정상적인 코드 패턴을 요약해준다.
회사는 피그마, 버셀같은 고객을 유치하고 있으며 이번 투자금을 팀 확대 등에 활용할 계획이다.
![[AI서머리] 벤처기업협회, 2025 벤처에이스 참가기업 모집‧B.Startup PIE 5기 혁신 기업 선정](https://startuprecipe.co.kr/wp-content/uploads/2025/07/250704_chungnam_600306046-350x250.jpg)
![[AI서머리] 블루포인트, 대기업-스타트업 협업 플랫폼 공개‧인천창경, 배치 프로그램 참가기업 모집](https://startuprecipe.co.kr/wp-content/uploads/2025/07/250704_Strategy-World-Seoul-2025_00001-350x250.jpg)
![[AI서머리] 토스 메이커스 컨퍼런스 25 개최‧서울 AI 허브, 밀라와 기술 협력 가속](https://startuprecipe.co.kr/wp-content/uploads/2025/07/250704_Seoul-AI-Hub_0603406-350x250.jpg)
