Leon Juranić: Od prvog koda s 10 godina i hakiranja NASA-inog sustava do akvizicije DefenseCodea

Leon Juranić: Od prvog koda s 10 godina i hakiranja NASA-inog sustava do akvizicije DefenseCodea

"Postoji put koji namernike bira, tajnovit drum uvek najboljima sklon", riječi su Đorđe Balaševića za koje osnivač Leon Juranić smatra da su najprikladnije za jednu malenu firmu iz Konjšćine koja se akvizicijom popela na vrh aplikacijske sigurnosti.

Tvrtka je osnovana prije 12 godina s jednim laptopom i puno volje, a nedavno ju je akvizirao globalni lider u niši, izraelska tvrtka WhiteSource. 

Sve što se u međuvremenu dogodilo i kako izgleda put, tao ili the way jednog bijelog hakera od mladih dana ispričao nam je osnivač Leon Juranić.

Leon je široj javnosti postao poznat kada je otkrio sigurnosne propuste u računalnom sustavu NASA-e. U softveru, koji su razvili za svemirske misije, otkrio je 12 sigurnosnih ranjivosti pomoću kojih je netko mogao upasti u NASA-ine bitne sustave za misije u svemiru:

Često me pitaju kako sam provalio u NASA-u. Nisam provalio nego sam im prijavio ranjivosti i dao program koji sam razvio za provaljivanje u njihove sustave, na čemu su mi oni i javno zahvalili na svojim web stranicama.

Već s 14 godina fasciniralo ga je zaobilaženje sigurnosnih sustava

Put ovog bijelog hakera počinje još u osnovnoj školi kada su ga počela zanimati računala:

Već sam u 4. razredu osnovne radio neke programčiće na svojem Commodore 64 osobnom računalu. Dvije godine kasnije dobio sam svoju legendarnu 386-ticu na kojoj sam se zainteresirao ozbiljno za programski jezik Basic i programiranja jednostavnih računalnih igara.

Nikada nije išao formalnim putem i sve je naučio sam čitajući tone knjiga o računalima, programiranju, mrežama, računalnoj sigurnosti i kako sam kaže “gigabajte” tekstova s interneta.

Često me klinci pitaju: “kako da postanem haker?”… Kao prvo, preispitujte autoritete
i ne dajte da vas pokolebaju. Moj učitelj tehničke kulture u osnovnoj školi rekao mi je – “Ti,dijete, nikad nemoj upisati nekakvo tehničko zanimanje…”.

A onda je hakerom skoro postao kada je imao 14 godina. Fasciniralo ga je zaobilaženje sigurnosnih kontrola računalnih sustava i načini na koje može upasti u računalne sustave:

Znate, u hakerskim krugovima, poneki načini upada u računalne sustave smatraju se ravnima s visokom umjetnošću, toliko inovativnosti, toliko strasti te toliko predanosti koje hakerski zanat traži stvarno se ponekad mogu usporediti s umjetnošću.

Samostalno se natjecao s tvrtkama od 500-600 ljudi

Leonova poslovna priča počinje pak 2010. kada je kao mladi haker vidio prazan prostor u području aplikativne sigurnosti:

Rješenja koja su bila dostupna na tržištu jednostavno nisu bila dovoljno dobra ili im je falio onaj hakerski štih pristupa rješavanju problema. Počeo sam prvo kao one-man-band razvijati programska rješenja za sigurnosnu analizu izvornog koda aplikacija te dinamičku analizu sigurnosti web aplikacija.

Počeo je kao one-man band, ali bend je ubrzo narastao.

Leon to naziva dugim i trnovitim putem koji je obilježen s “mnogo truda, muke, krvi i znoja” jer se samostalno natjecao s tvrtkama od 500-600 zaposlenika. Zatim, oko 2013. godine pridružuje mu se haker Boško Stanković koji mu je pomogao oko razvoja softvera te usluga sigurnosnog konzaltinga, odnosno usluga penetracijskog testiranja kojima su financirali razvoj programskih rješenja DefenseCodea:

Boško Stanković mi je do samog kraja DefenseCodea odnosno do akvizicije od strane WhiteSourcea bio i ostao desna ruka u svemu, vrlo često i glas razuma u kojem smjeru firma treba stremiti kako bi bili u koraku s najnovijim tehnologijama.

Nikada nisu tražili investitora, ali spletom okolnosti i poznanstva – Lucijan Carić investira u DefenseCode 2015. godine i tako se pridružuje timu.

Umjesto kuverti – dobar networking

Tijekom podizanja firme na noge naučio je kako nema veze koliko ste inovativni i koliko dobar proizvod imate i koji je možda bolji od većine na tržištu, već su vrlo važne veze i prepoznatljivost:

Ne mislim tu na veze kao one pršut-vino-kuverte veze kao u Hrvatskoj nego jednostavno networking i umreženost. Nije lako postati prepoznatljiv igrač na globalnom tržištu kada se borite s velikim firmama. Hrvatsku državu kao pomoć ne bih ni spominjao u cijelom ovom procesu. Niti su oni mene nešto pitali, a niti ja njih.

Svoje proizvode, ThunderScan i DefenseCode WebStrike, prodaju u inozemstvu, a najviše u SAD-u. ThunderScan je softversko rješenje za sigurnosnu analizu izvornog koda aplikacija koje podržava trideset programskih jezika i brojna razvojne alate i okruženja dok je WebStrike softversko rješenje za sigurnosno testiranje web stranica.

Koliko je sigurnost izvornog koda aplikacija napredovala prošlih 10 godina?

Firme odnosno decision makeri postali su svjesni da moraju investirati u računalnu sigurnost, ističe Leon, jer u suprotnom će im se to obiti o glavu i to uglavnom na financijski način:

Bilo kroz incident koji im se može dogoditi, GDPR regulativu koja će ih kresnuti duboko po džepu ako ispadne da nisu dosta uložili u zaštitu podataka, a dogodi im se neki breach ili zbog raznih standarda usklađenosti.

Leon vidi prostora za poboljšanje u novoj generaciji alata za analizu sigurnosti izvornog koda kao što je WhiteSource SAST (bivši DefenseCode). Stari mastodonti, kako Leon voli reći, na tržištu su uglavnom komplicirani i nakrcani raznim nepotrebnim noise rezultatima te teški za korištenje.

Što dalje s DefenseCode timom, pardon… bendom?

Svi ključni ljudi, uključujući i mene na trenutnoj funkciji Security Research Team Lead, već su prešli u WhiteSource i aktivno rade na integraciji naših alata s njihovim i WhiteSourceovom vizijom budućnosti računalne sigurnosti. Znači ni mjesec dana od akvizicije, radi se već “sve u 16”.

Za kraj, ovaj tekst završavamo i s Leonovom službenom objavom u kojoj možete i upoznati sve članove njegovog DefenseCode benda te pričom kako su od prve gaže došli do svjetskih nastupa:

Tekst by Leon Juranić

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Startupi

4 milijuna dolara za domaći startup koji je napravio “prvog pravog AI developera”

U otprilike godinu dana ekipa iza Pythagore prošla je program prestižnog Y Combinatora, skupila 30.000 aktivnih korisnika i prikupila investiciju. Među investitorima je i Damir Sabol.

Umjetna inteligencija

Kako osposobiti AI agenta za potrebe svoje tvrtke? Saznajemo od inženjera iz Infobipa i Sofascorea

Hrvatski jednorog pokrenuo je svoje meetupe, a sudeći po prvom izdanju, inženjerska zajednica dobila je događaj na kojem će imati što čuti - i naučiti.

Što ste propustili

Tvrtke i poslovanje

Osnivači Sofascorea, Rentlija i Productiva otkrili svoje najveće marketinške greške!

Koja je cijena uspjeha, kada postaviti odjel marketinga i koje su najveće marketinške boljke otkrivaju nam Sofascore, Rentlio i Productive za 15. rođendan Netokracije! 🎂

Scaleupi i jednorozi

Za praksu u Infobipu prošle se godine prijavilo 2000 osoba! Evo koga traže ove…

Ususret prijavama za ljetni program praksi u Infobipu, razgovarali smo s pripravnicima i mentorima iz područja produktnog marketinga, softverskog i QA inženjerstva te developerskog sadržaja.

Umjetna inteligencija

Europsko vijeće odobrilo AI akt! Za oko mjesec dana stupa na snagu

Finalno usvojen zakon kojeg je digitalna industrija Europe čekala godinama uskoro će stupiti na snagu, evo koje obveze donosi za sve koji razvijaju sustave uz pomoć umjetne inteligencije.

Tvrtke i poslovanje

Najpoznatija svjetska IT regulatorica: U EU ne gušimo inovacije, nego reguliramo primjenu!

Hoće li se Europa prilagoditi digitalnom dobu i postati konkurentna sa svojim inovacijama ili nam je sudbina biti regulator koji izdaje kazne?

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.