SafeDK: פתרון כולל לכל שרשרת הערך של תעשיית ה-SDKs

2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, תקיים ב-5 בנובמבר כנס בנושא טכנולוגיות סייבר ואבטחה מתקדמות, במסגרת הכנס, שכותרתו: The Startuprise: The Hottest cyber & Security Technologies, יתארחו 10 סטארט-אפים מובילים המפתחים מוצרים בתחום זה. לקראת הכנס, נפגשנו עם הסטארט-אפים המשתתפים לשיחת היכרות קצרה. והיום: SafeDK.

תארו את הסטארט אפ שלכם במשפט אחד?
אנחנו ב-SafeDK, מסייעים למפתחי אפליקציות לבנות אפליקציות בטוחות ואיכותיות יותר על ידי טכנולוגיה מתקדמת לשליטה ובקרה על SDKs, מרחוק ובאופן אוטומטי.

מהו הצורך או הפער שזיהיתם בשוק? אילו אתגרים הוא מציב?
כיום, בתהליך פיתוח אפליקציית מובייל ישנו שימוש בספריות צד שלישי-SDKs, לצרכים שונים כמו פרסום, ניתוח התנהגות משתמשים, חיבור לרשתות החברתיות וכד'. מהלך זה כרוך בלא מעט סיכונים, גם בתחום ה-security וה-privacy וגם בתחום חוויית המשתמש. שימוש ב-SDKs מזיקים יכול להוביל לכך שהאפליקציה תאבד משתמשים ואף להשעיה מה-Play Store או ה-App Store בשל תקנות שהופרו על ידי אותן ספריות. זה יכול לנבוע מניצול הרשאות האפליקציה לרעה וגניבת מידע פרטי של המשתמשים, שתילת קוד זדוני במכשירי המשתמשים, הפרה של רגולציות ופגיעה באיכות האפליקציה.

כיצד הפתרון שלכם עונה על אתגרים אלו?
אנחנו מספקים פתרון כולל לכל שרשרת הערך של תעשיית ה-SDKs: באתר שלנו ניתן למצוא את המאגר הגדול ביותר ל-SDKs, לצד דירוג והמלצות מקהילת המפתחים לכל SDK. שם יכולים המפתחים למצוא את ה-SDK הנכון עבור האפליקציה שלהם. לאחר הטמעת ה-SDK, מציעה SafeDK את חזית טכנולוגיית ה-RASP (ר"ת Runtime Application Self Protection) לבקרה ושליטה מרחוק של אותם SDKs. אנחנו מתריעים בפני מפתח האפליקציה על כל התנהגות חשודה או בעייתית של ה-SDK בזמן אמת. לצד זאת, אנו מספקים את יכולת הכיבוי מרחוק של SDK, במקרה ונמצא בו באג קריטי או פירצת אבטחה או כיבוי מרחוק רק של הרשאות ספציפיות עבור SDK ספציפי, כך ניתנת למפתחים שליטה גרנולרית על הרשאות הספריות השונות באפליקציה שלו. השליטה נעשית מרחוק ובאופן אוטומטי, ללא צורך בעדכון גרסה בחנויות.

אילו מרכיבים חדשניים אתם מביאים לשולחן?
הטכנולוגיה שלנו, שהיא patent-pending, מבוססת על שילוב בין טכניקות סייבר ידועות וטכניקות אינסטורמנטציה על קוד, בכל שלב ושלב שלה. פיתחנו מומחיות בקרביים של מערכת ההפעלה ואנחנו גאים מאוד בצוות עם יכולות תכנותיות ברמה הגבוהה ביותר שיש היום.

ספרו על הדרך שעברתם, משלב הרעיון הראשוני ועד היום.
רוני שטרנברג ואורלי שואבי, המייסדות, הכירו ביולי 2014 באמצעות חברה משותפת, וכבר לאחר כשלושה ימים החלו לעבוד על הרעיון של SafeDK. בחודש הראשון יצרנו קשר עם מפתחי אפליקציות רבים ככל האפשר, ערכנו סקר שוק מקיף והבנו לעומק את הצורך הקיים בשוק. מהר מאוד היה לנו Proof of Concept עובד ומרשים, שממנו נבנה המוצר הקיים היום.

אורלי ורוני יצאו לגיוס סיבוב SEED, והשלימו גיוס מרשים ממיטב האנג'לים והקרנות בישראל: StageOne, אדי שלו, מריוס נכט, קיידן קפיטל ועוד. הצוות הורחב לשמונה איש מאז, מהם חמישה אנשי פיתוח במשרה מלאה. ביוני 2015 השגנו שתי אבני דרך מרכזיות: מוצר האנדרואיד (Android) הוטמע באופן רשמי בלקוחות הראשונים – מפתחי אפליקציות ידועים בישראל עם מעל 150 אלף משתמשים יומיים, וגרסת הבטא של ה-marketplace הושקה. בימים אילו הפיתוח של מוצר האנדרואיד ממשיך במרץ, מוצר ה-iOS  בתהליך הפיתוח ומאמצי השיווק והמכירות הולכים וגדלים.

מהן המטרות והחזון שלכם לעתיד הקרוב והרחוק?
המטרה של SafeDK  היא להיות ה-best practice  בכל האפליקציות הקיימות בשוק, מומלצת על ידי גוגל (Google) ואפל (Apple) ככלי להבטחת איכות ובטיחות האפליקציות. אנו אומרים למפתחי האפליקציות: המשיכו להשתמש בכמה SDKs שתמצאו לנכון, אבל עשו זאת על ידי שימוש ב-SafeDK כדי לשמר את השליטה שלכם על האפליקציה.

בנוסף, מטרתנו היא להיות חותמת איכות ל-SDKs. ספריות שאינן מזיקות לאפליקציה מבחינת בטיחות ופרטיות ואינן פוגעות באיכות האפליקציה, וכן שהמפתחים המשתמשים בהן מרוצים מהשימוש ודירגו אותן דירוג גבוה לאורך זמן, יקבלו חותמת איכות מטעם SafeDK.

שוק נוסף אליו SafeDK שואפת להגיע בעתיד הקרוב הינו שוק המכשירים הלבישים והאינטרנט של הדברים, שם עולם ה-SDKs הולך וגדל וחשיבות הפרטיות גדולה.

להרשמה לאירוע לחצו כאן.