Стартап дня. Александр Горный.
54.1K subscribers
155 photos
15 videos
1 file
3.03K links
Авторский канал о стартапах и интернет-бизнесе. Подробнее - в закрепленном сообщении.

Реклама на этом канале: https://docs.google.com/presentation/d/1BFSEj7FEQZpB4K83iBXo1yqIoPnwJaVGpsyKDHKSX0s/edit

Личный аккаунт: @gornal
Реклама: @Vzuhcha

4798139108
Download Telegram
Весь современный софт построен вокруг open source. Даже если компания программирует на заказ индивидуальную бизнес-логику для единственного клиента – в её коде все равно используются свободные библиотеки и сервисы. Это удобно, хорошо, выгодно. Open source – одна из причин стремительного прогресса IT.

Однако есть и минусы. Свободный софт пишут живые люди, они иногда ошибаются, в библиотеках возникают ошибки и уязвимости. А потом эти уязвимости расползаются по тысячам продуктов, которые их используют – и вот уже они тоже ненадежны. Особенно обидно то, что автор мог год назад поправить свой проект – но программист по какой-то причине продолжает использовать старую версию и по-прежнему подвергает риску своих заказчиков.

Английский #стартапдня Snyk ведет базу данных уязвимостей в мире open source, а его софт автоматически проверяет любой программный код на предмет использования чего-то дырявого. Стандартный подход – автоматически вызывать Snyk после каждого коммита и, пока всё хорошо, вообще не тратить на безопасность время. Один раз настроил – и поехало. Если же в используемой библиотеке что-то нашли, программист об этом узнает на следующий день. Иногда Snyk сразу предлагает обновиться до надежной версии, иногда у него есть рекомендованный патч, ну а иногда – надо думать самому.

Сервис бесплатен для разработчиков open-source проектов, коммерческие тарифы начинаются с 5 тысяч долларов в год за 10 программистов. В январе стартап привлек 150 миллионов долларов инвестиций и говорил тогда об оценке “больше миллиарда”.

https://snyk.io/

#великобритания #мегараунд #технология #opensource #кибербезопасность
Когда-то давным-давно системные администраторы корпораций настраивали Active Directory так, чтобы ни одна мышь не проскочила, чтобы на компьютере запускались только правильные программы и всё было безопасно.

А потом мир перешёл на SaaS. Сотрудники для работы, развлечений, соблюдения и нарушения правил используют только одну программу — браузер. И творятся там страшные безобразия, которые безопасник хотел бы остановить, да не может, нет у него нужных рычагов.

Американский #стартапдня Island создаёт браузер на основе Chromium с настройками в стиле Active Directory. Сисадмин ставит галочки «это можно, это нельзя», и браузеры на компьютерах сотрудников слушаются. Запретные сайты их больше не отвлекают, секретные данные больше нельзя скопировать, Ctrl+C в нужных местах не работает.

В браузер встроены фильтрация сайтов, безопасный просмотр, «умная» маршрутизация, шифрование, виртуальные рабочие столы и управление облаком — корпорация сама выбирает, где будут храниться все данные сотрудников. Стартап говорит, что с таким браузером бизнес обезопасит себя от утечек, а работа без зависания в Instagram станет продуктивнее.

В феврале-марте 2022-го Island привлёк за два раунда 215 миллионов долларов, оценка была больше миллиарда. .

http://island.io/

#технология #сша #мегараунд #кибербезопасность #работа