ThunderScan, hrvatsko rješenje za otkrivanje sigurnosnih ranjivosti koda, dostupno na GitHubu
Domaće rješenje za analizu programskog koda za više od 30 programskih jezika dostupno je kao GitHub akcija, a njegovo pokretanje moguće je u potpunosti automatizirati
Rješenje za statičko sigurnosno testiranje aplikacija ThunderScan od sada je potpuno integrirano u GitHub i dostupno je kao GitHub Akcija, objavljeno je iz domaće sigurnosne kompanije DefenseCode. Njihovo rješenje omogućava sveobuhvatnu analizu sigurnosnih ranjivosti za više od 30 programskih jezika uz detaljno izvještavanje o otkrivenim sigurnosnim rizicima.
GitHub je najpopularnija i najveća globalna platforma za suradnju na području razvoja softvera koju koristi više do 50 milijuna korisnika, preko 3 milijuna tvrtki i organizacija, a na njoj se nalazi 100 milijuna softverskih repozitorija.
Automatska provjera koda
"Milijuni korisnika sada mogu upoznati naša rješenja, što našoj tvrtki otvara nove poslovne prilike, jer ovako veliku korisničku bazu mogli smo samo sanjati", kazao je direktor tvrtke DefenseCode i poznati hrvatski bijeli haker Leon Juranić.
"Korištenjem našeg rješenja ThunderScan softverski developeri mogu otkriti sigurnosne ranjivosti u svojim aplikacijama i spriječiti uvođenje novih ranjivosti tijekom nastavka razvoja. Sustav je potpuno automatiziran, te će provesti sigurnosnu analizu za zahtjev, na određeni dan, u određeno vrijeme ili nakon nekog događaja ili kada se zadovolji specifični uvjet."
Sigurnosne ranjivosti skriveni su rizici koji nastaju tijekom razvoja softvera, a koje informatički kriminalci i zlonamjerni napadači iskorištavaju kako bi ukrali podatke, novac, zloupotrijebili resurse ili omeli rad organizacija, čime često nanose nemale materijalne i reputacijske štete pogođenim institucijama.
Nastanak ThunderScana kao SAST (Static Application Security Testing) rješenja izravno na GitHubu potaknut je nedavnom objavom GitHuba koji je nativno omogućio skeniranje programskog koda postavljenog na ovaj repozitorij.
DefenseCode je tvrtka specijalizirana za aplikativnu sigurnost čija je misija izrada rješenja za otkrivanje sigurnosnih ranjivosti koja su brza, točna i jednostavna za korištenje. Osim u Hrvatskoj, tvrtka ima podružnice u Irskoj i SAD-u, te korisnike iz bankarskog i financijskog sektora, obrane, telekomunikacija i informatičke industrije, uključujući tvrtke s Alexa 100 i Fortune 500 popisa.
