x

Attackflow, Secure SDLC ile kurumsal firmaların yazılım güvenliğini de analiz edecek

Sizlere 2016 yılı sonunda tanıttığımız yerli yazılım güvenliği girişimi AttackFlow, Secure SDLC ürünüyle kurumsal firmaların radarına girmek için harekete geçti.

Kısaca hatırlatacak olursam AttackFlow, yazılım geliştirme ortamına entegre olan güvenlik testleri geliştiriyor ve yazılım ürünü ortaya çıkmadan önce gerekli güvenlik sorgularını yapmış oluyor. AttackFlow’un kurumsal firmalar için yeni yayına aldığı Secure SDLC adlı ürünü de kurumsal şirketlerin bu dikeydeki ihtiyaçlarına odaklanıyor.

Java, C# ve Android platformlarını destekleyen ve TFS, Git, Github gibi kod depolarına entegre şekilde çalışan Secure SDLC, sadece yazılım zafiyetlerini statik analiz yöntemiyle tespit etmekle kalmıyor. Söz konusu zafiyetin kapatılması için belli reçeteler de sunuyor. Ayrıca bilgi güvenliği standardı olarak bilinen OWASP, PCI-DSS ve HIPAA standartlarına uygun raporlar üreterek durum analizi yapmak konusunda zaman kazandırıyor.

Teknoloji devlerinin ürünlerine alternatif olmak istiyor

Attackflow’un kurucularından Caner Özden, Secure SDLC ile kurumsal pazarda HP, IBM gibi dev şirketlerin sunduğuna benzer bir ürün geliştirmekte olduklarını söylüyor ve şu anda AttackFlow’un müşterileri arasında Türkiye’nin en büyük enerji şirketlerinden birinin bulunduğunu ekliyor. Farklı sektörlerden bazı büyük şirketlerle anlaşma aşamasında olduklarını söyleyen Özden, Virtual Auditor adında doğru raporlanmayan bulguları otomatik ayıklayan bir yapay zeka modülü üzerinde çalıştıklarını da ifade ediyor.

Geçen hafta oldukça ses getiren fidye yazılımı WannaCry, hem yazılım güvenliğinin ne kadar önemli olduğunu hem de Microsoft gibi bir şirketin bile önemli zaafiyetleri olduğunu bir kaz daha gözler önüne serdi. Bu noktada Attackflow gibi yerli girişimlerin arzettiği önemin altını bir kez daha çizmekte fayda görüyorum. Türkiye’deki şirketler bu alandaki bütçelerini arttırdıkça da pazardaki girişimlerin daha hızlı büyüyeceğine inanıyorum. Ekim 2016’da 3 kişilik bir ekiple çalışan Attackflow’un şu anda 6 kişiye çıkmış olması da bunun küçük bir kanıtı sayılabilir…

Nasıl daha güvenli yazılımlar çıkarabileceğinizi Attackflow.com’da bulabilir, konuyla ilgili görüşlerinizi yorum bölümünde paylaşabilirsiniz.

Bir Cevap Yazın