Press release -
Skånsk Cybersäkerhetsstartup bidrar till applikationssäkerhet på global nivå
Debricked påbörjar ett engagemang i Open Source Security Foundation, OSSF, och kommer där tillsammans med jättar som Huawei och Google ta fram arbetssätt och riktlinjer för att öka säkerheten inom mjukvaruutveckling med öppen källkod. OSSF är en del av Linux Foundation; en stiftelse som bildats med syfte att främja och förbättra arbetet med öppen källkod i stort.
Öppen källkod, eller öppna kodbibliotek, är mjukvara som finns fritt och tillgänglig på nätet för alla som vill att använda. Det är mycket vanligt förekommande inom all typ av mjukvaruutveckling och speciellt när det gäller webb- och mobilapplikationer. "Studier visar att hela 96% av alla företag som utvecklar mjukvara använder öppen källkod på ett eller annat sätt" säger Daniel Wisenhoff, VD och medgrundare av Debricked. "Tyvärr är det också vanligt att företag saknar interna processer för hur denna importerade kod ska hanteras, vilket gör att det allt för ofta smyger sig in sårbarheter som lätt hade kunnat fångats upp i ett tidigt stadie och därmed undvikits".
Arbetet i OSSF kommer att ske i arbetsgrupper med olika teman där experter samlas för att dela erfarenheter och tillsammans arbeta fram standarder för området. Debricked kommer främst vara aktiva i grupperna för säkerhetsverktyg, sårbarhetsidentifiering och publicering samt best practices för säkerhetsarbete. "Vi tror att vi har mycket att bidra med, både med tanke på att vi har en stark koppling till universitetet och bedriver forskning inom området, samt att vi arbetar med dessa frågor dagligen i samband med att vi utvecklar vårt verktyg", säger Daniel. "Vi ser mycket fram emot att få komma igång med arbetet med OSSF.
Idén om Debricked kommer ursprungligen från ett forskningsprojekt vid Lunds universitet, där en slutsats av studien var att företag generellt har sämre koll på den öppna källkod de importerar än på den kod de själva skriver. Där och då föddes idén till det som idag utgör grunden för Debrickeds verktyg. "Studier har även visat att av de företag som använder öppen källkod utgör det inte sällan ca 60% av kodbasen. Med de siffrorna som grund blir det tydligt hur viktigt det är att faktiskt ha koll" fortsätter Daniel.
Topics
- Business enterprise, General
Regions
- Stockholm
Debricked erbjuder en saas-produkt som hjälper företag att använda öppen källkod på ett säkrare och mer effektivt sätt. Genom att hantera sårbarheter, hålla koll på licenser och öka kontrollen av vilken mjukvara man tar in i sin produkt kan användare öka kvaliteten på sin kodbas och på längre sikt minimera både kostnader och risker. Debricked erbjuder även event och utbildningar inom cybersäkerhet.
Debricked grundades år 2018 som en spin off på ett forskningsprojekt vid Lunds Universitet i samarbete med bland annat Vinnova, Axis, Ericsson och Advenica.