Na šta treba obratiti pažnju ukoliko pokrećete Startup kompaniju za kripto softver?
Testiranje bezbednosti kao obavezan deo tazvoja
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva na šta treba obratiti pažnju ukoliko pokrećete Startup kompaniju za kripto softver
Preporučujemo
Misteriozna ikonica otkriva kako Apple planira da ubuduće prebacujemo podatke sa iPhonea
4 razloga zbog kojih su Appleovi najnoviji laptopovi najgori koje je ikada napravio
Novoosnovne kompanije, poznatije pod nazivom startup kompanije, započinju svoje poslovanje „od nule“ i zasnivaju se na ideji o novom proizvodu koji žele da razviju i plasiraju na tržištu.
Mnogi se odlučuju na osnivanje startupa nadajući se da će postići veliki uspeh poput zvučnih imena kao što su: Apple, HP, Google i mnoge druge kompanije koje su započele svoje poslovanje na taj način.
Sam koncept startupa se pojavio u Silicijumskoj dolini, oblasti južno od San Franciska u kojoj su nastale mnoge, danas svetske, kompanije. Pošto je koncept bio uspešan, startup se proširio po čitavom svetu. Ipak, treba imati na umu činjenicu da, u proseku, od 10 novoosnovanih kompanija jedna „preživi“ i doživi uspeh, dok čak devet kompanija doživi neuspeh i rasformira se. Jedan savet za one koji započinju svoj startup:
Uspeh se zasniva na upornosti, ukoliko jedna ideja propadne, pređite na drugu a zatim sledeću i sledeću sve dok ne postignete uspeh.
Pominjali smo da programiranja sistema za kripto valute može biti veoma isplativo. Kripto valute se zasnivaju na otvorenom kodu koji se slobodno može preuzeti i koristiti sa GitHub platforme. Na osnovu preuzetog koda programeri razvijaju svoju verziju softvera koji može služiti za kreiranje nove kripto valute, kripto novčanika ili nekog drugog elementa softvera koji će obezbeđivati rad digitalnih valuta.
Jedan od osnovnih izazova sa kojima se susreću programeri prilikom razvoja opisanog softvera je bezbednost novog rešenja. Ma koliko pažnje posvetili bezbednosti i ma koliko truda i rada uložili, nikada ne možemo biti sigurni da je naše rešenje potpuno bezbedno i da nema bezbednosnih propusta.
Tome doprinosi i jedna potpuno ljudska osobina, a to je da smatramo da je naš softver najbolji i da nema mana. Na žalost, najčešće nije tako i te činjenice treba biti svestan. U tu svrhu se angažuju specijalizovane firme koje angažuju eksperte iz oblasti probijanja sistema.
Zapravo se radi o hakerima koji rade uz dozvolu vlasnika sistema koji pokušavaju da probiju i samo testiranje se naziva penetration testing. Jedina razlika između osoba koje testiraju bezbednost sistema - testera i hakera je u dozvoli da „razbijaju“ sistem dok su tehnike koje koriste potpuno iste.
Jedan od startup-a koji je postigao uspeh u svetu kripto valuta je Komodo čiji je jedan od njihovih proizvoda - Agama novčanik. Prilikom testirnja, kako je opisano u prethodnom tekstu, otkriveno je da Agama ima bezbednosni propust koji omogućava napadaču da nesmetano pristupi novčaniku i izvrši transakciju u ime vlasnika.
Nakon otkrivanja ranjivosti, Komodo razvojni tim je ispravio propust i ažurirao novčanike korisnika. Na taj način je sprečen mogući upad hakera koji je mogao naneti štetu u vrednosti od oko 13 miliona USD. Time se potvrdilo pravilo da je testiranje bezbednosnih karakteristika neophodno za softverske sisteme za kripto valute, a preporučuje se i za bilo koje drugo softversko rešenje.
Startup kompanije su novi uspešan koncept koji je mnogima doneo uspeh i oživeo ideje koje su doprinele napretku digitalizacije. Kripto valute predstavljaju izazov za startup-ove pri čemu je penetration testing jedan od nezaobilaznih elemenata provere bezbednosti rešenja.
(Telegraf.rs)