Весь современный софт построен вокруг open source. Даже если компания программирует на заказ индивидуальную бизнес-логику для единственного клиента – в её коде все равно используются свободные библиотеки и сервисы. Это удобно, хорошо, выгодно. Open source – одна из причин стремительного прогресса IT.
Однако есть и минусы. Свободный софт пишут живые люди, они иногда ошибаются, в библиотеках возникают ошибки и уязвимости. А потом эти уязвимости расползаются по тысячам продуктов, которые их используют – и вот уже они тоже ненадежны. Особенно обидно то, что автор мог год назад поправить свой проект – но программист по какой-то причине продолжает использовать старую версию и по-прежнему подвергает риску своих заказчиков.
Английский #стартапдня Snyk ведет базу данных уязвимостей в мире open source, а его софт автоматически проверяет любой программный код на предмет использования чего-то дырявого. Стандартный подход – автоматически вызывать Snyk после каждого коммита и, пока всё хорошо, вообще не тратить на безопасность время. Один раз настроил – и поехало. Если же в используемой библиотеке что-то нашли, программист об этом узнает на следующий день. Иногда Snyk сразу предлагает обновиться до надежной версии, иногда у него есть рекомендованный патч, ну а иногда – надо думать самому.
Сервис бесплатен для разработчиков open-source проектов, коммерческие тарифы начинаются с 5 тысяч долларов в год за 10 программистов. В январе стартап привлек 150 миллионов долларов инвестиций и говорил тогда об оценке “больше миллиарда”.
https://snyk.io/
#великобритания #мегараунд #технология #opensource #кибербезопасность
Однако есть и минусы. Свободный софт пишут живые люди, они иногда ошибаются, в библиотеках возникают ошибки и уязвимости. А потом эти уязвимости расползаются по тысячам продуктов, которые их используют – и вот уже они тоже ненадежны. Особенно обидно то, что автор мог год назад поправить свой проект – но программист по какой-то причине продолжает использовать старую версию и по-прежнему подвергает риску своих заказчиков.
Английский #стартапдня Snyk ведет базу данных уязвимостей в мире open source, а его софт автоматически проверяет любой программный код на предмет использования чего-то дырявого. Стандартный подход – автоматически вызывать Snyk после каждого коммита и, пока всё хорошо, вообще не тратить на безопасность время. Один раз настроил – и поехало. Если же в используемой библиотеке что-то нашли, программист об этом узнает на следующий день. Иногда Snyk сразу предлагает обновиться до надежной версии, иногда у него есть рекомендованный патч, ну а иногда – надо думать самому.
Сервис бесплатен для разработчиков open-source проектов, коммерческие тарифы начинаются с 5 тысяч долларов в год за 10 программистов. В январе стартап привлек 150 миллионов долларов инвестиций и говорил тогда об оценке “больше миллиарда”.
https://snyk.io/
#великобритания #мегараунд #технология #opensource #кибербезопасность
Когда-то давным-давно системные администраторы корпораций настраивали Active Directory так, чтобы ни одна мышь не проскочила, чтобы на компьютере запускались только правильные программы и всё было безопасно.
А потом мир перешёл на SaaS. Сотрудники для работы, развлечений, соблюдения и нарушения правил используют только одну программу — браузер. И творятся там страшные безобразия, которые безопасник хотел бы остановить, да не может, нет у него нужных рычагов.
Американский #стартапдня Island создаёт браузер на основе Chromium с настройками в стиле Active Directory. Сисадмин ставит галочки «это можно, это нельзя», и браузеры на компьютерах сотрудников слушаются. Запретные сайты их больше не отвлекают, секретные данные больше нельзя скопировать, Ctrl+C в нужных местах не работает.
В браузер встроены фильтрация сайтов, безопасный просмотр, «умная» маршрутизация, шифрование, виртуальные рабочие столы и управление облаком — корпорация сама выбирает, где будут храниться все данные сотрудников. Стартап говорит, что с таким браузером бизнес обезопасит себя от утечек, а работа без зависания в Instagram станет продуктивнее.
В феврале-марте 2022-го Island привлёк за два раунда 215 миллионов долларов, оценка была больше миллиарда. .
http://island.io/
#технология #сша #мегараунд #кибербезопасность #работа
А потом мир перешёл на SaaS. Сотрудники для работы, развлечений, соблюдения и нарушения правил используют только одну программу — браузер. И творятся там страшные безобразия, которые безопасник хотел бы остановить, да не может, нет у него нужных рычагов.
Американский #стартапдня Island создаёт браузер на основе Chromium с настройками в стиле Active Directory. Сисадмин ставит галочки «это можно, это нельзя», и браузеры на компьютерах сотрудников слушаются. Запретные сайты их больше не отвлекают, секретные данные больше нельзя скопировать, Ctrl+C в нужных местах не работает.
В браузер встроены фильтрация сайтов, безопасный просмотр, «умная» маршрутизация, шифрование, виртуальные рабочие столы и управление облаком — корпорация сама выбирает, где будут храниться все данные сотрудников. Стартап говорит, что с таким браузером бизнес обезопасит себя от утечек, а работа без зависания в Instagram станет продуктивнее.
В феврале-марте 2022-го Island привлёк за два раунда 215 миллионов долларов, оценка была больше миллиарда. .
http://island.io/
#технология #сша #мегараунд #кибербезопасность #работа