Bug Online

Ako se poslužite Googleom kako biste saznali više o Leonu Juraniću, prvih nekoliko linkova prisjetit će vas na epizodu s pronalaženjem ranjivosti u NASA-inom CDF-u (Common Data Formatu) staru dvije godine. No, ovo ne znači da je Juranić izgubio interes za otkrivanje ranjivosti – upravo suprotno.
U protekle dvije godine otvorio je tvrtku, istovremeno radeći na vlastitim rješenjima za analizu i zaštitu web-aplikacija i aplikativnog koda dostupnog na Internetu.
A da se radi o pripadniku IT branše, dokazao je odmah na početku vještinom multitaskinga. Tijekom razgovora konstantno je radio i na prijenosnom računalu, rješavajući neki problem u inozemstvu.

Kad „hakeri“ postanu poslovni ljudi
Prije svega, da raščistimo problematiku pojma haker. Kako ti vidiš značenje tog pojma nekad i sada?
U prijašnje vrijeme su se hakerima nazivali sposobni programeri i računalni inženjeri, dok je danas taj pojam medijski izmanipuliran, pa se hakerom naziva svatko tko upada u računalne sustave - neovisno o razini znanja koje ta osoba posjeduje. Sebe vidim kao stručnjaka za računalnu sigurnost s "hakerskim predznanjem".

Nakon epizode s otkrivanjem ranjivosti u NASA CDF-u relativno malo si prisutan u medijima.
To je više zatišje pred buru jer sad spremamo nekoliko stvari. Na razvoju softvera radimo već dvije godine danonoćno, i to svaki dan jer ne želimo plasirati nedovršen proizvod. Sada smo pred krajem i radi se 24 sata dnevno.
Jedina stvar koja neku hrvatsku firmu može dići na globalnu razinu jest razvoj vlastitih rješenja. Ako se baviš distribucijom nekih proizvoda, čistom prodajom, moguće je zaraditi. Ali generalno, usluge i vlastiti softver su ono što nas čini drugačijima od ostalih.
Shvativši ovo, odlučio sam do sada sakupljeno znanje kapitalizirati na drugi način. I tako je nastao DefenseCode.

Kako si skupio tim i koliko vas je uopće? Prema web-stranicama, pokrivate prilično široko područje – od penetracijskog testiranja do procjene rizika i sličnih stvari koje ne zahtijevaju konkretna tehnička ili programerska znanja.
Uspio sam skupiti neke od najboljih ljudi u Hrvatskoj - neke zahvaljujući poznanstvima i prijateljstvima od prije, a neke na bazi preporuka. Cilj je pronaći najbolje ljude iz svojih područja kako bi pokrili sve tehnologije i rješenja navedena na web-stranicama. Kao rezultat toga, imamo na raspolaganju ljude koji znaju programirati u svemu, od asemblera do Phytona i Perla. Većina članova tima raspolaže i relevantnim certifikatima kao što su GCIH, CISA, CISM i slični. Prilično sam zadovoljan okupljenim timom, no ponovo sam otkrio koliko je teško naći nekog pametnog i normalnog tko želi raditi.

Web-stranice tvrtke trenutno su isključivo na engleskom. Znači li to da ste zainteresirani isključivo za inozemno tržište?
Definitivno ne. No procjenjujemo da je ovo tržište prilično malo i da će većina interesa dolaziti izvana. Ali posla ima i u Hrvatskoj, Bosni, Srbiji i Makedoniji. Imam sreću da sam imao prilike upoznati dosta ljudi iz tih država, pa mi oni pomažu. Potencijala za posao definitivno ima.
U svakom slučaju, ovaj je site ionako bio privremeno rješenje. Upravo radimo na novoj verziji s više informacija o produktima i novom dizajnu. Postojeći site smo radili sami i nismo pretjerano zadovoljni izgledom.