הסטארטאפ Permit רוצה להוריד למפתחים מהראש את אחת מהעבודות הקשות והסיזיפיות שלהם

המוצר של Permit מאפשר למפתחים להטמיע הרשאות באפליקציות שהם בונים עם כמה שורות קוד. המייסדים: הפאונדר של Rookout ומהנדס יוצא פייסבוק

צילום: עדי לם

מפתחים כיום צריכים לפתח את כל מנגנון ניהול ההרשאות עבור המוצרים שלהם מאפס. לא פעם מדובר בעבודה מייגעת שאורכת זמן רב, ואם זה לא מספיק, לעיתים היא צריכה להיעשות מחדש בגלל שינויים של לקוחות או רגולציה. סטארטאפ ישראלי חדש בשם Permit שנחשף עכשיו מציע למפתחים להטמיע הרשאות באפליקציות שהם בונים עם כמה שורות קוד.

"עבודה סיזיפית וקשה שלוקחת חודשים"

כל אפליקציה כיום נדרשת לזהות משתמשים בצורה בטוחה ולנהל סוגים שונים של משתמשים עם הרשאות גישה שונות (Roles), אבל פיתוח עצמי של יכולות כמו Role Based Access Control (RBAC), Audit Logs, Impersonation ועוד יכולים לארוך חודשים ארוכים. גם אחרי הפיתוח הראשוני, מפתחים צריכים להמשיך לעבוד על מערכת ההרשאות, כדי לתקן באגים ולהוסיף פיצ׳רים חדשים. "זו עבודה ממש סיזיפית, קשה, שלוקחת חודשים ודורשת התמקצעות מאוד ספציפית. והכי גרוע, המפתחים מוצאים את עצמם עושים את זה שוב ושוב בעקבות דרישות מלקוחות ורגולציה" מספר בשיחה עם גיקטיים מאור וייס, שותף-מייסד ומנכ"ל Permit, את תהליך ניהול ההרשאות למוצרי התוכנה. וייס מספר שפרמיט נותנת את כל הקומפוננטות והתשתית (בצורת SDK), כדי שהם יוכלו לייצר את המנגנון הזה בקלות מבלי להיכנס לתהליכי פיתוח מורכבים ומספקת את הפתרון כפול-סטאק, כלומר החוויות לצד התשתיות, שאפשר להנגיש לאנשים אחרים בארגון וללקוחות עצמם.

אתם מציעים למעשה Permissions-As-A-Service. אז במה שונה המוצר שלכם מפתרונות קיימים?

וייס: "מה שמייחד את פרמיט זה הדגש על החוויות מקצה לקצה, של ניהול משתמשים, לוגים של בקרה, תהליכי בקשת הרשאות, ניהול מפתחות וכו׳, ולא רק תשתיות או APIs בלבד. אנחנו עושים עוסקים באוטוריזציה ולא באותנטיקציה. אותנטיקציה זה שוק רחב ועמוס, האוטוריזציה זה שוק חדש וכל התעשיות הולכות אליו עכשיו, כולל ממשל ביידן".

וייס עצמו מכיר היטב את עולם פיתוח הכלים למפתחים, שצומח בקצב מהיר. לפני המיזם הנוכחי הוא הקים והיה המנכ"ל של Rookout, סטארטאפ ישראלי נוסף בעולמות ה-B2D, שפיתח מערכת לזיהוי מהיר של תקלות בפרודקשן. אל וייס הצטרף אסף כהן, ה-CTO, שהיה מהנדס תוכנה בפייסבוק ובמיקרוסופט.

מי ששם עין וצ'ק על Permit הוא גיגי לוי-וייס, שאף הוביל עם קרן NFX את גיוס הסיד של החברה, שהושלם עכשיו בגובה 6 מיליון דולר. עוד השתתפו בסבב גם Rainfall Ventures ושורה ארוכה של משקיעים פרטיים מעולמות הטק בהם אמיר ג'רבי, מייסד משותף וסמנכ"ל טכנולוגיה של אקווה סקיוריטי; שריל האנג, מנהלת הנדסה באפל; דני גרנדר, מייסד שותף של Snyk; עידן טנדלר, מנכ"ל ומייסד שותף של Bridgecrew; ג'ון קודומל, מייסד שותף ומנהל טכנולוגי של LaunchDarkly; ניצן שפירא, מנכ"ל ומייסד שותף של אפסגון ועוד.


עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים


"הקמנו את פרמיט אחרי שבנינו בעצמנו מערכות הרשאות שוב ושוב ושוב" מספר וייס, "בתור מפתחים בעצמנו, רצינו לבנות מערכת שתקל על החלק הסיזיפי של פיתוח מערכת הרשאות מודרנית ותאפשר שמירה על רמת האבטחה הגבוהה ביותר בארגון". אגב הפלטפורמה של פרמיט בנויה על גבי פרויקט הקוד הפתוח OPAL, שנוצר גם הוא על ידי אור וייס ואסף כהן.

"למייסדי פרמיט יש חזון ייחודי שבוחן לא רק את מה שצריך לתקן, אלא רואה מול עיניו מציאות חדשה ושונה לחלוטין", אומר גיגי לוי-וייס, מייסד שותף של קרן NFX. "על ידי הבנה עם מה המהנדסים מתמודדים היום וההשפעה שיש לכך על ארגונים, הם הצליחו ליצור פתרון שמארגן מחדש את המערכת, וכיצד היא מחוברת בבטחה באמצעות בקרות גישה."

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב[email protected]

הגב

18 תגובות על "הסטארטאפ Permit רוצה להוריד למפתחים מהראש את אחת מהעבודות הקשות והסיזיפיות שלהם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איציק סאסא
Guest

מה הבעיה בroles של auth0?

Visible risk dev
Guest

מניסיון roles של auth0 זה גרוע ומאוד סטאטי, הם שמים לך את הroles בtoken.
שאילתות לapi של הroles איטיות ומוגבלות
ובלי להזכיר שזה תומך רק בRBAC

אבי
Guest

Npm i am-i-allowed
מקווה שהם משתמשים בזה…

אביאל
Guest

פרוייקט עם 21 סטארים? מקווה שאתה לא משתמש בזה…

לפרוייקט שלהם יש יותר מ400, והם משתמשים בOPA שיש לו יותר מ6000.
קהילות מסביב לקוד פתוח זה חשוב…

אור
Guest

אביאל, פעם הבאה תזכור להסיר את לוגו החברה שלכם לפני שאתה מגיב בגוף שלישי…

Lol
Guest

זה בכוונה יא מצחיק

מתכמת
Guest

אני רוצה לפתוח סטארטאפ בשם sudo.io שבעצם חוסך למתכנתים את הקלדת sudo. כי הכל יהיה ב sudo. תחשבו כמה שעות תכנות גלובליות במצטבר אנחנו חוסכים. יוניקורן כבר אמרתי? פטר את הבוס ותעבור לגור בפירמידה היר איי קאםםםם

nope
Guest

דמו זריז ויש לך משקיע

צהוב
Guest

מקש קיצור. אולי להחליף את Enter

Matan
Guest

sudo -s

שי לוי
Guest

ואני חשבתי שזה סטארט-אפ עם מוצר שמחליט מה מזמינים לצהריים…

מיכל
Guest

אני מבינה שזו כתבת PR אבל היא עדיין צריכה לעמוד בסטנדרטים מינימליים של נכונות.

המשפט הראשון בכתבה:

"מפתחים כיום צריכים לפתח את כל מנגנון ניהול ההרשאות עבור המוצרים שלהם מאפס."

לא נכון.
יש פתרונות קיימים כמו Auth0 ועוד.

עכשיו תאמרו "כן אבל לנו יש X ולהם לא". לא יודעת. אולי. אבל Auth0 הוא מוצר חזק ועשיר מאוד, עובד אצל אלפי או עשרות אלפי חברות בכל העולם והאקסיומה שהכתבה פתחה איתה, פשוט לא נכונה עובדתית.

הייתם יכולים לכתוב משהו כמו "אפשר לפתח את כל מנגנון ניהול ההרשאות לבד ואפשר להשתמש במוצר מדף שעושה זאת בשבילכם בדרך הכי טובה וחזקה שאפשר". זה כבר היה הרבה יותר טוב.

עדיין לא יזם
Guest

הוצאת לי את המילים מפה. אפשר להקים איתך סטארטאפ?

AM DEV
Guest

Frontrgg (!)

ג.ב.
Guest
בדיוק. פרונטאג יכולים לתת גם מענה. אני שואל את עצמי מי עושה DD אצל הקרנות – יש כבר פתרונות בחוץ. גם להרים סרביס של OPA שנותן יכולת דומה לא לוקח חודשים, אפשר לעשות את זה בשני ספרינטים – מה שלוקח הרבה זמן זה דווקא אצל מנהלי המוצר שעושים את העבודה החשובה לוודא שמודל ההרשאות הוא נכון והגיוני. (כלל אצבע ל DD עבור משקיעים שאמור להיות ברור להם: אם לפתח את בסיס המוצר לוקח שבועיים-שלושה אז לא בטוח שהעלות של המוצר שווה את ההשקעה, אלא אם ההטמעה תהיה במאות אלפי מוצרים) אולי בפרמיט מאפשרים רמת גמישות גבוהה יותר והטמעה מאד מהירה… Read more »
Saas
Guest

תסתכל על OPAL.ac ותבין איך אפשר כשזה SaaS.
קל לדבר בלי לקרוא…

Apple CEO
Guest

אפל תבחן רכישה בסכום נמוך של עשרות מיליונים לאפ קיט לפיתוח מהיר יותר של אפלקציות לאייפון ולאנדרואיד.

Apple CEO
Guest

בתוכנה נוספת לקלאריס טים, למפתחים.

wpDiscuz

תגיות לכתבה: