İsrail’in Birim 8200 istihbarat biriminin bir grup eski üyesi tarafından kurulan Tel Aviv merkezli bir girişim olan Seal Security, bugün gizlilikten çıkıyor ve Crew Capital ve PayPal’ın katılımıyla Vertex Ventures Israel’in yaptığı gibi 7,4 milyon dolarlık bir başlangıç fonu turunu duyuruyor. Mezunlar Fonu ve Cyber Club London.
Log4j güvenlik açığının keşfedilmesinden ve Beyaz Saray’ın yazılım tedarik zinciri idari emrini yayınlamasından bu yana, yazılım geliştiren herkes güvendikleri birçok açık kaynak kütüphaneyi güncel tutmanın önemini biliyor. Ancak bunu söylemek yapmaktan daha kolaydır; büyük şirketler genellikle paketlerini güncel tutmaktan başka hiçbir şeye odaklanmayan ekiplerin tamamını çalıştırır. Son yıllarda, paketlerinden biri savunmasız olduğunda geliştiricileri uyarma konusunda uzmanlaşmış bir dizi güvenlik şirketi gördük ve bu değerli olsa da asıl iş, çoğu durumda yalnızca bir güncelleme yüklemeyi içeren bu güvenlik açıklarını düzeltmektir.
Seal, Itamar Sher (CEO), Lev Pachmanov (CTO) ve Alon Navon (CPO) tarafından kuruldu. Ekip üyeleri, Birim 8200’de geçirdikleri zamanın ardından Cymmetria, Curv ve PayPal gibi çeşitli şirketlerde çalıştı. Sher bana ekibin 2022 yazında güçlerini birleştirdiğini söyledi.
Sher, “Benim için mesele gerçekten inşaatçı olmayı istemekti” dedi. “Zamanın bir kısmını diğer tarafta çalışarak geçirdim: araştırmacı olarak, bir şeyleri hackleyerek, bir şeyleri kırarak – ki bu da başlı başına eğlenceli. Ama sanırım önemsediğim ve gerçekten öne çıkarmak istediğim şeylerden biri inşaatçı tarafında olmak.” Cymmetria’nın ilk çalışanı olarak zaten bu deneyimin tadına varmıştı ancak şimdi bir kurucu ve CEO olarak startup deneyiminin tüm yelpazesini görebiliyor.
Seal’i farklı kılan şey, aslında savunmasız paketleri yamalaması ve yalnızca güncellememesidir. PayPal’da çalışırken, güvenlik açıklarını keşfetmenin yanı sıra düzeltebilecek araçların da eksik olduğunu fark etti. Ayrıca günümüzün araçlarının birçoğunun geliştiricileri yüzlerce uyarıyla bombardıman ettiğini ve bu durumun hangilerine odaklanılacağını önceliklendirmeyi zorlaştırdığını da vurguladı. Sonuçta bu ekipler zamanlarının ve enerjilerinin büyük bir kısmını paketleri (hatta üretimde kullanılmayanları bile) güncel tutmaya harcıyorlar. Sher, “Mevcut güvenlik açıklarının çoğu için riski azaltan güvenlik yamasını alıp geliştiricilerin zaten kullanmakta olduğu mevcut sürümlere uygulayabileceğinizi fark ettik” dedi.
Şu anda Seal Security, bir şirketin CI/CD hattında bu yamaları etkinleştirmek için GitHub ile entegre oluyor. Ancak belki de daha önemli olan şey Seal’in bu yamaları kendisinin oluşturmasıdır. Bu sürecin büyük bir kısmı otomatikleştirilmiş ve kısmen büyük bir dil modeli kullanılarak desteklenmiştir. Sher, bu modellerin örneğin belirli bir yamayı başlatan taahhüdü tanımlamada çok iyi olduğunu açıkladı. Aslında modeller olmasaydı, Seal Security gibi bir çözüm muhtemelen sadece birkaç yıl önce ölçeklenebilir olmazdı.
“Açık kaynak bileşenleri yazılım geliştirmenin temelini oluşturur ve kuruluşlar, kritik güvenlik açıklarına sahip kitaplıkları yönetme konusunda önemli zorluklarla karşı karşıyadır. Bu zorlukların iş sonuçları üzerinde önemli bir etkisi var,” diye açıklıyor Crew Capital’in kurucu ortağı ve genel ortağı (ve UiPath’in kurucu ortağı ve CEO’su) Daniel Dines. “Fok Güvenlik kolaylaştıran bir çözümle bu pazar talebini karşılıyor güvenlik yama yönetimi, müşterilerinin güvenlik açıklarını etkili bir şekilde ortadan kaldırmasına olanak tanıyor.”
Kaynak: https://techcrunch.com/2024/02/13/seal-security-wants-to-make-open-source-vulnerability-remediation-easy/