Jedan od najvećih hrvatskih startupa, ReversingLabs, ušao je u članstvo Linuxove Zaklade za sigurnost otvorenog koda - OpenSSF. ReversingLabs, koji u Zagrebu ima razvojni centar i gdje je smještena najveća baza računalnih virusa i drugog malwarea na svijetu, pridružio se vodećoj svjetskoj inicijativi za jačanje sigurnosti otvorenog koda.
U novom krugu proširenja članstva u Linuxovu zakladu, pokrenutu krajem 2020. godine, ušli su i Spotify, MongoDB, Alibaba Cloud, Citi i Huawei Technologies.
Do ovog proširenja došlo je nakon što je pred tijelima američkog kongresa održan niz izlaganja o rastućim rizicima open sourcea i potrebi za povećanjem njegove sigurnosti, a Bijela kuća održala je i summit na tu temu.
Mario Vuksan, suosnivač i direktor ReversingLabsa kaže su softverski lanci opskrbe, koji uključuju i korištenje softvera otvorenog koda u proizvodnji finalnih aplikacija, doveli do novih sigurnosnih opasnosti.
- Zbog niza međuovisnosti i kompleksnosti, kompanije često nemaju uvid u podrijetlo koda i komponenti ugrađenih u svoj softver, a teško im je prepoznati zloćudne elemente u aplikacijama i pratiti svaku komponentu od njenog ishodišta do krajnje verzije softvera - kaže Vuksan.
ReversingLabs je, inače, najjači svjetski igrač upravo za detekciju računalnih virusa i drugog malwarea u softverskim lancima opskrbe. Hrvatski startup takve usluge nudi najvećem svjetskom proizvođaču softvera, Microsoftu, kao i tvrtkama poput SolarWindsa.
Vuksan ističe da mu je zadovoljstvo što su se uključili u OpenSSF.
- Vjerujemo da možemo doprinijeti u području automatizacije složenijih popisa softverskih komponenti, takozvanom software bills of material, kao i u smanjenju rizika vezanih uz lanac opskrbe i proces kreiranja softvera - kaže Vuksan.
Sigurnost otvorenog koda pod povećalom je američkih vlasti nakon što su tijekom pandemijske 2020. i 2021. kroz softverski lanac opskrbe napadnut veći broj organizacija i korporacija. Najveći i najpoznatiji takav slučaj upravo je onaj SolarWindsa.
Američki predsjednik Joe Biden je posebnom Uredbom u svibnju donio niz mjera za poboljšanje sigurnosti softvera i digitalne infrastrukture u SAD-u. Većina mjera obuhvaćenih Uredbom odnosi se upravo na lanac opskrbe, a očekuju se i daljnja unaprjeđenja regulatornog okvira.
Brian Behlendorf, izvršni direktor OpenSSF-a kaže da je otvoreni kod temelj na kojem se danas gradi softver.
- Naš rad u OpenSSF-u, uz doprinose tvrtki i pojedinaca iz cijelog svijeta, ključan je za poboljšanja koja želimo postići - zaključuje Behlendorf.
U Startup Reportu, prvog publikaciji o startupima u Hrvatskoj, ReversingLabs je krajem ožujka 2022. uvršten na popis 14 hrvatskih scaleupa – najvećih i najbrže rastućih tehnoloških kompanija nove generacije u Hrvatskoj.