x

Ferruh Mavituna’nın Güvenlik Uygulaması “Netsparker” Dünya Pazarında!

mavitunasecurity2003 yılından beri web uygulama güvenliğine odaklı blogu ile geniş bir kitle tarafından tanıan Ferruh Mavituna, bir süre önce İngiltere’ye taşınmıştı. Çalıştığı şirketten, yatırım bulması sonucu kendi girişimini hayata geçirerek ayrılan Ferruh, bu girişimin ürünü olan Netsparker’ın 2 gün önce satışına başladı.

Netsparker web uygulamalarının güvenlik açıklarını tarayan ve raporlayan bir yazılım. Geliştirilme çalışmalarına Ferruh’un kendi başına 2.5 yıl önce başladığı ürün, MavitunaSecurity‘nin kurulmasının ardından 6 kişilik bir ekip ile birlikte 4 ay içerisinde geliştirilip son haline getirilmiş. Bir çok farklı ülkeden 500 beta tester ile 2 ay boyunca yapılan test çalışmalarının ardından hazır olduğuna kanaat getirilen yazılım, çeyrek milyar dolar büyüklüğündeki sektörde HP (WebInspect) ve IBM (AppScan) gibi devlerin güvenlik yazılımları ile rekabet edecek.

netsparker1

Bir web sitesini otomatik olarak analiz edip sitedeki güvenlik açıklarını raporlayabilen Netsparker, verdiğiniz bir siteyi önce normal bir kullanıcı gibi dolaşıyor. Bu süreç içerisinde Javascript/AJAX isteklerini çalıştırıp analiz eden yazılım, sitedeki tüm saldırı noktalarını da tespit ediyor. Bunun ardından siteye belli istekler gönderip sitenin cevaplarını alan uygulama, tüm bu analiz işlemlerine göre açıklık veya tehlike içeren noktaları detaylı olarak raporluyor.

Ek olarak bulunan açıkların ciddiyetini ve tam etkisini kullanıcının da görebilmesi için Netsparker bu güvenlik açıklarının kullanıcı tarafından denenmesine de imkan sağlıyor. Mesela Netsparker kullanıcıya “sistemde bir güvenlik açığından dolayı sistemdeki uygulamanın kaynak kodunu okumak mümkündür” diye bir rapor üretiyorsa, kullanıcı istediği takdirde uygulamanın kaynak kodunu da bu açığı kullanarak indirip gösterebiliyor.

Web güvenliği konusu ülkemizde de özellikle bankalar ve önemli e-ticaret girişimleri tarafından ciddiye alınan bir konu. Ancak bu konuya bütçe ayırabilen küçük ve orta ölçekli kaç firma olduğu büyük bir soru işareti. KOBİ’ler hatta bazı büyük şirketler tarafından ne kadar ciddiye alınıyor bilemiyoruz ama Netsparker’ın ülkemizden çıkmış bir alternatif olarak incelenmeye değeceğini düşünüyoruz.

netsparker2

Olaya girişimci açısından bakacak olursak yatırımcı arama çalışmalarına Türkiye’de başlayan ancak İngiltere’de yaşadığı için oradan yatırımcı bulmanın daha doğru olacağına inanan Ferruh, İngiltere’de güvenlik ve telekom sektörlerinde tercübeli 3 farklı yatırımcının katılımıyla şirketine anlamlı seviyede bir melek yatırım desteği sağlamış. Yatırımcı arayışının zorluklarını yaşamış ve başarmış bir girişimci olarak Ferruh’un söylediği bir söz dikkatimi çekti ve ülkemizdeki girişimciler için de fikir olacağını düşündüm.

“Eğer elinizde bir ürün varsa “yatırımcı” bulmak dert değil. Buna rağmen yatırımı alma işini sonuçlandırmak ciddi şekilde vakit alıyor.”

En azından bir kısmı geliştirilmiş olan bir ürünle yatırımcının karşısına çıkmak, yatırımcının girişimciyi ciddiye almasını sağlayacağı kadar girişimcinin de kendi özgüvenine sağladığı katkı açısından büyük önem taşıyor.

Yorumlar (18)

  1. Hakan Çokiçli |

    Ufak bir ekiple önemli bir projeye imza atmışlar gibi görünüyor. Ancak unutmayalım ki dev rakipler ile rekabet edecekler. Bize de hayırlısı olsun demek düşüyor.

    Deneme sürümü yok maalesef. Yıllık abonelik bedelleri de 600 euro’dan başlıyormuş.

    bkz: http://www.mavitunasecurity.com/pricing/

    Cevapla
  2. Ahmet Budak |

    “Biz Sql’u Sokaklarda Ogrendik” lafı bu program için mi söylenmiş 🙂 2009-09-07 00:31:58 tarihinde hacklenmiş kendisi. Bu programı kendi sitesi içinde kullanmasını tavsiye ediyorum.

    Cevapla
  3. mustafa cem vatandaş |

    Süper bir insan kendisi, umarım başarılı olur. Bizde gurur duyarız. İlerleyen süreçlerde bu konu daha fazla öneme sahip olacaktır. İş hacmide dolasıyla artacaktır.

    Cevapla
  4. Kendilerini takdir ediyoruz.

    Cevapla
  5. Alpaslan Cinar |

    Kevin Mitnick abimizinde sitesi hacklenmisti zamaninda. Dikkatine Ahmet.

    Kullanma firsatim olmadi ama ekran görüntüleri cok basarili bir is cikartiginin kaniti. Ferruh abiyi tebrik ediyorum ve basarilar diliyorum. Yolu acik olur insallah.

    Cevapla
  6. Ferruh bey’i bir de buradan tebrik edeyim. Gerçekten güzel bir iş çıkardı programda. Benim de beta sürümde deneme imkânım oldu. Kendisi gerçekten güzel bir güvenlik denetim yazılımı geliştirmiş yılların oluşturduğu tecrübesini kullanarak, tebrikler tekrar 🙂

    Cevapla
  7. @Ahmet Budak sen sadece sokaklarda gezen laflari biliyorsun sanirim, herhangi bir guzel calismani goremedik zira.

    Ferruh Abiye daha once tebriklerimi iletmistim ancak Onu ve ekibini bir de buradan sadece bir Turk olarak tebrik ediyorum.

    Keyifli Calismalar

    Cevapla
  8. Ferreh’un yıllardır sıkı takipçisiyim. FF’de tebrik ettim burdanda edeyim. Test edemedim ama ferruh yaptıysa iyi yapmıştır diyorum başarılar diliyorum.

    Cevapla
  9. Osman Hömek |

    Kendisi ile gurur duyduğumuzu, büyük destekçisi olduğumu söylemeden geçemeyeceğim. Nice başarılar bekliyoruz kendisinden.

    Cevapla
  10. Way be, diyorum başka da birşey demiyorum.
    Tebrikler.

    Cevapla
  11. Ferruh işini doğru yapan insanlardan, tebrik ediyorum.

    Cevapla

Bir Cevap Yazın