Prequel در حال ایجاد یک رویکرد جامعه محور برای یافتن اشکالات نرم افزاری است
متخصصان امنیت سایبری رویکردی مبتنی بر جامعه برای حل مشکلات اتخاذ می کنند. محققان امنیتی آسیبپذیریهایی را که پیدا میکنند با جامعه گستردهتر امنیت سایبری به اشتراک میگذارند، که به شرکتها اجازه میدهد تا حفرههای امنیتی خود را قبل از وقوع یک فاجعه اصلاح کنند.
Prequel به دنبال آوردن همین رویکرد به نرم افزار است.
این استارت آپ در حال ایجاد پایگاه داده ای از الگوهای خرابی نرم افزار یا پیکربندی نادرست در بارهای کاری لینوکس است. پایگاه داده توسط جامعه رو به رشدی از مهندسان و توسعه دهندگان که اطلاعات مربوط به قابلیت اطمینان را تبادل می کنند، به روز می شود. نرمافزار Prequel سپس در پشته نرمافزار موجود یک شرکت قرار میگیرد و با بیرون کشیدن از این پایگاه داده بهطور مداوم اشکالات و خرابیها را بررسی میکند.
بنیانگذاران شرکت، تونی میهان و لیندون براون (تصویر بالا از چپ به راست)، هر دو دارای پیشینه امنیتی هستند. هر دو در آژانس امنیت ملی و در شرکت پلت فرم عملیات سایبری Endgame کار می کردند.
براون به TechCrunch گفت که وقتی نرمافزار از کار میافتد، مهندسان باید قبل از شروع به کاهش آن، گزارشهای دادههای بیپایانی را بریزند تا مشکل را شناسایی کنند. برای برخی از مشکلات نرم افزاری، تنها تعداد کمی از افراد شرکت به اندازه کافی در مورد برنامه ها می دانند که حتی می توانند کمک کنند.
«ما در آنجا زندگی کردهایم که در زندگی گذشته مجبور شدم با یک کارمند سابق تماس بگیرم و بگویم، «هی، میدانم که شرکت را ترک کردی، اما هیچکس واقعاً نمیداند که این سرویس خاص چگونه کار میکند. آیا میتوانید به ما کمک کنید؟» براون گفت. ما از مشتریان داشتیم که برای ما داستان هایی در مورد رانندگی در نیمه شب به خانه های مردم و زدن در اشتباهی برای دریافت کمک تعریف می کردند.
براون و میهان تعجب کردند که چرا سیستم مشابهی برای اشکالات نرم افزاری وجود ندارد که برای به اشتراک گذاری دانش در مورد آسیب پذیری های امنیتی وجود داشت. زمانی که متوجه شدند هیچ کس در این زمینه پیشرفتی ندارد، تصمیم گرفتند این کار را انجام دهند.
میهان گفت: «اگر مردم قبلاً این مشکل را دیدهاند، میتوانید در واقع مشکل خود را حل کنید. “این برای ما مانند یک نقطه لنگر بود. چگونه میتوانیم محصولی شبیه به آنچه که 15 سال پیش در زمینه امنیت انجام دادیم بسازیم که قفل این جامعه از افرادی را که در نرمافزار متنباز شکستهای شناخته شده دیدهاند باز کند؟»
Prequel در سال 2023 راه اندازی شد و تا کنون به صورت مخفی کار کرده است. این شرکت می گوید که در حال حاضر فناوری خود را در تعداد انگشت شماری از شرکت های Fortune 500 مستقر کرده است و شبکه اجتماعی خود را تا حدود 500 نفر ایجاد کرده است.
اکنون این شرکت از مخفی کاری خارج شده و یک دور اولیه 3.3 میلیون دلاری به رهبری Work-Bench با مشارکت Runtime Ventures، Operator Partners و تعداد زیادی از سرمایه گذاران فرشته که این مشکل را درک می کنند، اعلام می کند، از جمله Shay Banon، مدیر ارشد فناوری Elastic، و Jon Oberheide، بنیانگذار سابق و CTO امنیت Duo، در میان دیگران. سرمایه برای توسعه محصول و گسترش کتابخانه تشخیص اختصاص داده خواهد شد.
براون گفت که بزرگترین رقیب Prequel قابلیت مشاهده داده ها و محصولات نظارتی است که همچنین نرم افزار را برای خرابی ها و اشکالات احتمالی نظارت می کند. از شرکت های موجود در این فضا می توان به Datadog و Splunk اشاره کرد.
اما براون استدلال میکند که پلتفرمهای مشاهدهپذیری فقط به اندازه استعداد مهندسی که در مقابل آنها قرار میدهید خوب هستند. علاوه بر این، هر یک از این پلتفرمها تنها به شرکتها کمک میکنند تا با شکستهای فاجعهبار خود پس از وقوع آنها مقابله کنند، در حالی که رویکرد Prequel به مردم این امکان را میدهد که زودتر شروع به مقابله با مشکلات کنند، قبل از اینکه به سطحی برسند که فقط تعداد کمی از افراد منتخب بدانند چگونه آنها را حل کنند. او اضافه کرد که برخلاف برخی از این شرکتها، آنها برای انتقال داده از مشتریان خود نیز هزینهای دریافت نمیکنند، زیرا تمام دادههای آنها نزد مشتریان باقی میماند – آنها فقط برای خود سرویس اشتراکی دریافت میکنند.
میهن گفت، هر چند تیم از رقابت استقبال می کند، زیرا او فکر می کند تمرکز بازیکنان بیشتر روی این فضا می تواند جزر و مدی باشد که همه قایق ها را بالا ببرد.
براون گفت: «شکست در برنامههای مدرن ثابت است و تیمها واقعاً فقط میتوانند به شکستهایی برسند که مانند فاجعهبار یا شکستهایی که تأثیری مشابه بر مشتری دارند، برسند. “چیزی که ما واقعاً در مورد آن هیجانزده هستیم این است که تیمها را قادر میسازیم تا واقعاً روی انبوه مشکلات موجود بهتر رسیدگی کنند و بتوانند تصمیمات اولویتبندی را اتخاذ کنند.”
منبع:techcrunch
