אבטחת מידע ב-Crowdsourcing, מה הקשר? / ראיון

חברת שירותי הבדיקה הישראלית uTest השיקה בסוף השבוע האחרון שירותי בדיקה במגוון תחומים חדשים כגון לוקזליזציה, שימושיות ואבטחת מידע. האם Crowdsourcing זאת הדרך הנכונה? דורון ראובני, מנכ”ל החברה מסביר.

כשחושבים על שני המושגים בנפרד, אבטחת מידע ו-Crowdsourcing, קצת קשה להבין איך אפשר לשלב בין השניים, אבל בפועל כמו בכל תחום אחר שמשתמש בחוכמת ההמון, גם באבטחת מידע, ככל שכמות האנשים שבודקת את המערכת שלכם גדולה יותר, ככה הסיכוי שפגיעויות, חורי אבטחה וקוד שנכתב לא מאובטח, לא יצליחו לחמוק מבין האצבעות.

בסוף השבוע האחרון, חברת שירותי הבדיקות הישראלית uTest הודיעה על כניסתה לתחום אבטחת המידע, ועל שיתוף פעולה חדש עם Veracode, המפתחת גם היא כלי בדיקה אוטומטיים בתחום. דורון ראובני, מנכ”ל uTest מסביר כי ההחלטה להיכנס לתחום לא נולדה בין לילה. “זה לא שקמנו בוקר אחד והחלטנו שאנחנו צריכים להיכנס לתחום. אנחנו עוסקים באבטחת מידע במשך קרוב לשנה וכבר עשינו פרויקטים בעלי ערך עבור מספר לקוחות קיימים בתחום. הסיבה שהחלטנו להשקיע עוד משאבים בתחום היא שלקוחות שעבדו איתנו בעבר ביקשו מאיתנו מחזור בדיקות ידני בתחום אבטחת מידע ואחרי שביצענו כמה וכמה כאלה, קיבלנו פידבקים טובים והחלטנו שכדאי לנו למנף את ההצלחות שלנו כדי לתת ערך מוסף חדש ללקוחות הקיימים וללקוחות חדשים”.

ידני ואוטומטי ביחד

“החיבור בין השירותים של uTest למוצרים של Veracode מאפשר להם להשלים אחד את השני” מספר ראובני בראיון בלעדי לניוזגיק. שירות הבדיקות של uTest, מחלק את הבודקים לפי התמחויות ומיקום גאוגרפי ומדרג אותם לפי היכולות השונות שלהם.

לדוגמה, בודקים המתמחים בתחום מסוים של אבטחת מידע כגון Cross-Site Scripting או בדיקות נגישות למסדי נתונים, Spoofing ועוד, נמדדים לפי סט יכולות מוגדר ומקבלים דירוג מכל אחד מהלקוחות שהם עובדים עבורם. “השילוב של הפילוח שלנו והדירוג של הלקוח יוצר סיטואציה שבה יש לנו אוסף גדול של מומחי אבטחת מידע מרחבי העולם המתמחה בצורות שונות של אבטחת מידע. ככה אנחנו יכולים להתאים את אופי הבדיקות לצרכי הלקוח בצרוה טובה יותר ולמקד כל אחד מהבודקים שלנו בתחומים בהם הוא מתמחה”.

שיתוף הפעולה עם Veracode, חברה ותיקה בתחום בדיקות האבטחה, מבוסס בעיקרו על שני מוצרים של החברה ונועד להשלים את השירותים של החברה מבחינת הלקוחות ומבחינת המוצרים שהם עובדים איתם

הראשון, מוצר שמבצע ניתוח קוד סטטי (Static Code Analyses) מאפשר לבודקים להריץ כל אפליקציה, בין אם מדובר באפליקציית Web או אפליקציית מובייל לאחת מהפלטפורמות הנפוצות ולקבל התראות באופן אוטומטי על אזורים בקוד שיש בהם סיכוני אבטחה.
המוצר השני של Veracode מבצע ניתוח קוד דינאמי, על-ידי הרצת סקריפטים שנכתבים מראש כנגד האפליקציה במטרה לדמות מתקפות ונסיונות חדירה. “בכל אחד מהמקרים, דרוש איש מקצוע בנוסף למערכת האוטומטית וכאן בדיוק נכנסת uTest לתמונה” מציין ראובני.

ראובני מוסיף כי הסיבה להתגברות הצורך לבדיקות בתחום אבטחת המידע נובע ממגוון שינויים טכנולוגיים שעוברים על התעשייה בשנים האחרונות. “אנחנו רואים שחלק גדול מהארגונים הגדולים עוברים לשימוש בשירותי ענן, הרבה ארגונים נפתחים למכשירי ניידים ולגישה. מבחוץ ואפילו סטארטאפים מתחילים להחזיק לא מעט אינפורמציה אישית על משתמשים ולכן הרגישות לגבי אבטחת מידע בכלל ואפליקציות בפרט מתחילה לקבל יותר ויותר חשיבות.”

הטרנדים החדשים: Mobile ו-Social

“למרות שהבורסה לא נמצאת במצב טוב, עדיין יש לא מעט פעילות בחוץ והשוק הרבה יותר פעיל ממה שהיה בשנים הקודמות. האקו-סיסטם שמסביב לסטארטאפים ולתעשיית ההיי-טק באופן כללי הוא מאוד חיובי” מסביר ראובני. “כשבוחנים את ההתפתחות של עולם ה-Mobile, ה-Social ואפילו הגיימינג בשנים האחרונות אנחנו רואים צמיחה מאוד גדולה ואנחנו נמצאים שם כבר עכשיו, אבל רוצים להשקיע בתחום אפילו יותר”.

uTest עובדת בארץ עם הרבה סטארטאפים ועכשיו הם גם מריצים פיילוט עם אחת מחברות התקשורת הגדולות בישראל. “החברות הגדולות, כמו Virgin Atlantic ו-BMI שכבר עובדים איתנו, הם לקוחות Old-School ואם הם כבר מבינים את הערך של Crowdsourcing ומשתפים איתנו פעולה בבדיקות של מערכות קריטיות, אנחנו מבינים שהתחום שלנו כבר יצא מהנישה של הסטארטאפים. באופן כללי, גם ארגוני Enterprise נכנסים ל-Mobile ו-Social ולכן אנחנו מוצאים את עצמנו עובדים עם לא מעט לקוחות שנחשבים מהדור הישן יותר”.

במסגרת ההשקה האחרונה, השיקה uTest בנוסף גם שירותי בדיקות שימושיות (Usability) ובדיקות לוקליזציה. “הרבה מאוד חברות קטנות מתחילות לפנות לשוק העולמי בשלב יחסית מוקדם מכיוון שהיכולת לעשות את זה היום היא הרבה יותר קלה וזולה יותר מעבר. זה גורם לנו להרבה מאוד עניין בבדיקות בתחום הלוקליזציה שהם מעבר לבדיקת שפה, לדוגמה בדיקה של תהליכים בשפות השונות. למשל, פומה השיקו אתר חדש ב-22 מדינות, עבדנו איתם על בדיקות בכל ה-22 הגרסאות ומצאנו הבדלים מהותיים בין הגרסאות השונות כולל מיסים, חיובים, תהליכי הרכישה ועוד”.

לסיום, ראובני מסביר כי הרבה מהאפליקציות המפותחות היום נהיו מאוד ממוקדות לאזורים ודמוגרפיות. לדוגמה, אפליקציות אייפון שמיועדות לנערות בגיל מסוים באזור ארצות הברית עם אינטגרציה לפייסבוק. הפתרונות בתחומי השימושיות כיום מיועדים בעיקר לפלח השוק הגבוה והם יקרים יחסית. “אנחנו יכולים להתחבר לאנשים מסוימים באזורים מסוימים וזה נותן מענה טוב לצרכים של לא מעט לקוחות ובמחירים שהם מותאמים ללקוח בכל סדרי גודל”.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: