Checkmarx הישראלית רוכשת סטארט-אפ בריטי
היקף העסקה עומד על בין 5- ל-10 מיליון דולר. הסטארט-אפ הנרכש, Codebashing, מפתח מערכות ללימוד פיתוח תוכנה מאובטחת והחברה הישראלית תמנף זאת לתחום עיסוקה
Checkmarx, חברת סייבר ישראלית, הודיעה היום (ב') על רכישתו של הסטארט-אפ הבריטי Codebashing. היקף העסקה המדויק לא נמסר, אך ממידע שהגיע לידי "כלכליסט" היקפה עומד על 5 עד 10 מיליון דולר. הסכום המינימלי הינו 5 מיליון דולר ותלוי באבני דרך שעל החברה הנרכשת לעמוד בהן. אם יושגו יעדי המכירות של Codebashing יגיע סכום הרכישה ל-10 מיליון דולר.
- "רוב הסטארט-אפים מאבדים את הדנ"א ברגע שהם גדלים מעל 70 עובדים"
- מחיר הסייבר: השוק הגרמני הפסיד 55 מיליארד יורו בשנתיים
- בלקסטון רוכשת 40% מחברת הסייבר הישראלית NSO לפי שווי של מיליארד דולר
החברה הבריטית פיתחה מערכת ללימוד פיתוח תוכנה מאובטחת. המערכת מספקת הדרכה אינטראקטיבית למפתחי תוכנה ומלמדת אותם פיתוח מאובטח באמצעות שיעורים קצרים בני 5 דקות, על מגוון נושאים בתחום ובמבחר רחב של שפות פיתוח.
השיעורים מציגים בפני המפתח מסך מפוצל בו בצד אחד נמצאת אפליקציה פגיעה ובצד השני הקוד שמריץ אותה בו נמצאת פרצת האבטחה. שיטה זו למעשה מציבה את המפתח בנעליו של האקר פוטנציאלי כך שהמפתח מבין בדיוק איך ניתן לנצל את הפירצה ומה ההשלכות של כך.
בשלב הבא, המפתח לומד כיצד ניתן לתקן את הבעיה כך שלא ניתן יהיה לפרוץ לאפליקציה ומיישם את מה שלמד. הפתרון מיועד לענות על בעיה שחוזרת פעמים רבות והיא חוסר ניסיון של מפתחים בזיהוי פרצות אבטחה תוך כדי תהליך פיתוח תוכנה.
על פי הערכותיה של Checkmarx, שיטות הלימוד המסורתיות לכתיבת קוד מאובטח אינן יעילות. הסיבה לכך היא שהן מתבססות בעיקר על שיעורים שנמשכים על פני מספר ימים בשנה ובהם המפתחים נדרשים לקרוא טקסטים ארוכים ולצפות בתכני וידאו אשר אינם בהכרח קשורים לבעיות בהן הם נתקלים.
בשיטת הלימוד של Codebashing המפתחים שנתקלים בפגיעות כלשהי בקוד שלהם, יכולים לגשת לשיעור קצר המלמד עליה. כך הם יכולים להבין אותה לעומק, כיצד לתקן אותה ואיך להימנע ממנה בעתיד. עמנואל בן זקן, מנכ"ל Checkmarx הסביר: "כחברה שפועלת בתחום למעלה מעשור אנחנו רואים שמפתחים רבים עדיין כותבים קוד בו פגיעויות משמעותיות שידועות למעלה מ-20 שנה וקל יחסית להמנע מהן. המשמעות היא ששיטת הלימוד הנוכחית פשוט אינה עובדת".
מנכ"ל Codebashing, ג'ון יאו אמר: "מיקרוסופט, Fitbit ורשת Sky הבריטית כבר יישמו את הפתרון שלנו. התחלנו שיתוף פעולה עם Checkmarx מזה זמן וכעת אנחנו גאים לבשר על אינטגרציה מלאה של שני הפתרונות של החברות שהוכח כטבעי מאוד עבור הלקוחות של שתי החברות".