2003 yılından beri web uygulama güvenliğine odaklı blogu ile geniş bir kitle tarafından tanıan Ferruh Mavituna, bir süre önce İngiltere'ye taşınmıştı. Çalıştığı şirketten, yatırım bulması sonucu kendi girişimini hayata geçirerek ayrılan Ferruh, bu girişimin ürünü olan Netsparker'ın 2 gün önce satışına başladı.
Netsparker web uygulamalarının güvenlik açıklarını tarayan ve raporlayan bir yazılım. Geliştirilme çalışmalarına Ferruh'un kendi başına 2.5 yıl önce başladığı ürün, MavitunaSecurity'nin kurulmasının ardından 6 kişilik bir ekip ile birlikte 4 ay içerisinde geliştirilip son haline getirilmiş. Bir çok farklı ülkeden 500 beta tester ile 2 ay boyunca yapılan test çalışmalarının ardından hazır olduğuna kanaat getirilen yazılım, çeyrek milyar dolar büyüklüğündeki sektörde HP (WebInspect) ve IBM (AppScan) gibi devlerin güvenlik yazılımları ile rekabet edecek.
Bir web sitesini otomatik olarak analiz edip sitedeki güvenlik açıklarını raporlayabilen Netsparker, verdiğiniz bir siteyi önce normal bir kullanıcı gibi dolaşıyor. Bu süreç içerisinde Javascript/AJAX isteklerini çalıştırıp analiz eden yazılım, sitedeki tüm saldırı noktalarını da tespit ediyor. Bunun ardından siteye belli istekler gönderip sitenin cevaplarını alan uygulama, tüm bu analiz işlemlerine göre açıklık veya tehlike içeren noktaları detaylı olarak raporluyor.
Ek olarak bulunan açıkların ciddiyetini ve tam etkisini kullanıcının da görebilmesi için Netsparker bu güvenlik açıklarının kullanıcı tarafından denenmesine de imkan sağlıyor. Mesela Netsparker kullanıcıya "sistemde bir güvenlik açığından dolayı sistemdeki uygulamanın kaynak kodunu okumak mümkündür" diye bir rapor üretiyorsa, kullanıcı istediği takdirde uygulamanın kaynak kodunu da bu açığı kullanarak indirip gösterebiliyor.
Web güvenliği konusu ülkemizde de özellikle bankalar ve önemli e-ticaret girişimleri tarafından ciddiye alınan bir konu. Ancak bu konuya bütçe ayırabilen küçük ve orta ölçekli kaç firma olduğu büyük bir soru işareti. KOBİ'ler hatta bazı büyük şirketler tarafından ne kadar ciddiye alınıyor bilemiyoruz ama Netsparker'ın ülkemizden çıkmış bir alternatif olarak incelenmeye değeceğini düşünüyoruz.
Olaya girişimci açısından bakacak olursak yatırımcı arama çalışmalarına Türkiye'de başlayan ancak İngiltere'de yaşadığı için oradan yatırımcı bulmanın daha doğru olacağına inanan Ferruh, İngiltere'de güvenlik ve telekom sektörlerinde tercübeli 3 farklı yatırımcının katılımıyla şirketine anlamlı seviyede bir melek yatırım desteği sağlamış. Yatırımcı arayışının zorluklarını yaşamış ve başarmış bir girişimci olarak Ferruh'un söylediği bir söz dikkatimi çekti ve ülkemizdeki girişimciler için de fikir olacağını düşündüm.
"Eğer elinizde bir ürün varsa "yatırımcı" bulmak dert değil. Buna rağmen yatırımı alma işini sonuçlandırmak ciddi şekilde vakit alıyor."
En azından bir kısmı geliştirilmiş olan bir ürünle yatırımcının karşısına çıkmak, yatırımcının girişimciyi ciddiye almasını sağlayacağı kadar girişimcinin de kendi özgüvenine sağladığı katkı açısından büyük önem taşıyor.