Startup program

Sigurnost aplikacija više nije nešto o čemu se naknadno razmišlja. Danas je to obavezan zahtjev. Moderne aplikacije često su dostupne na različitim uređajima i povezane su s mnogo različitih mreža i oblaka, što neizbježno povećava mogućnost napada na njih i, naravno, povećava njihovu ranjivost na prijetnje i proboje. Stoga je sve veći pritisak ne samo da se omogući zaštita na nivou mreže već i unutar samih aplikacija. Jedan od razloga je i to što hakeri danas više nego ikada napadaju aplikacije, pa testiranje njihove sigurnosti može otkriti slabosti i pomoći u sprečavanju napada.

Projekat Glog je fokusiran na istraživanje i razvoj rješenja koji mogu dati savjete za sanaciju sigurnosnih propusta u softverskom kodu na osnovu konteksta; štaviše, sposoban je i da automatski popravlja sigurnosne ranjivosti u izvornom kodu softvera. Rješenje je zasnovano na mašinskom učenju i vještačkoj inteligenciji, zahvaljujući kojoj agilna metodologija razvoja u softverskoj sigurnosti postaje stvarnost. Procjenjuje se da je 90 posto sigurnosnih incidenata rezultat djelovanja napadača koji iskorištavaju poznate sigurnosne ranjivosti softvera. Odgovor na te probleme, u ranoj fazi razvoja, mogao bi smanjiti sigurnosne rizike s kojima se danas suočavaju mnoge organizacije. Dostupne su brojne tehnologije i alati koji pomažu u otkrivanju sigurnosnih propusta i prije nego što budu ugrađeni u konačnu verziju softvera, poput SAST, DAST, IAST i RASP alata. U praksi, međutim, ova rješenja zahtijevaju znatno ulaganje vremena.

Danas firme uglavnom razvijaju softver i skeniraju ga na sigurnosne propuste pomoću statičkih, dinamičkih, interaktivnih (SAST, DAST, IAST) ili drugih alata za testiranje. Oni prijavljuju mnoge potencijalne ranjivosti, koje vaši programeri trebaju analizirati i popraviti. Zatim ponovo skenirate, pronađete neke stare i neke nove ranjivosti, pa ih ponovo sanirate. Ovo oduzima mnogo vremena, stvara nesuglasice među timovima i često ugrožava rokove isporuke. Ako isporučite i implementirate ranjivi kod koji može biti probijen, šteta bi mogla biti ogromna, a vaša reputacija uništena. Zvuči poznato, zar ne? No, sada zamislite rješenje koje može uraditi trijažu, označiti lažne pozitivne rezultate (engl. false positives), a zatim dati vrlo precizne savjete za otklanjanje stvarnih ranjivosti ili čak automatski popraviti sigurnosne propuste u vašem kodu bez ometanja vaših softverskih razvojnih timova. Glog čini međunarodni tim s pravom ravnotežom profesionalaca iz cyber sigurnosne industrije te inovatora i naučnika koji imaju veliko znanje u toj oblasti, a posebno u sigurnosti softvera i aplikacija te mašinskog učenja i vještačke inteligencije. Stoga, ukoliko želite ojačati svoj softverski imunitet i ukloniti ranjive tačke, udružite se s Glog timom u misiji da softver učinite sigurnijim. Više informacija možete naći na lokaciji www.glog.ai i kontaktirati tim preko email adrese info@glog.ai. t