Leon Juranić: Od prvog koda s 10 godina i hakiranja NASA-inog sustava do akvizicije DefenseCodea

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Leon Juranić: Od prvog koda s 10 godina i hakiranja NASA-inog sustava do akvizicije DefenseCodea

"Postoji put koji namernike bira, tajnovit drum uvek najboljima sklon", riječi su Đorđe Balaševića za koje osnivač Leon Juranić smatra da su najprikladnije za jednu malenu firmu iz Konjšćine koja se akvizicijom popela na vrh aplikacijske sigurnosti.

Tvrtka je osnovana prije 12 godina s jednim laptopom i puno volje, a nedavno ju je akvizirao globalni lider u niši, izraelska tvrtka WhiteSource. 

Sve što se u međuvremenu dogodilo i kako izgleda put, tao ili the way jednog bijelog hakera od mladih dana ispričao nam je osnivač Leon Juranić.

Leon je široj javnosti postao poznat kada je otkrio sigurnosne propuste u računalnom sustavu NASA-e. U softveru, koji su razvili za svemirske misije, otkrio je 12 sigurnosnih ranjivosti pomoću kojih je netko mogao upasti u NASA-ine bitne sustave za misije u svemiru:

Često me pitaju kako sam provalio u NASA-u. Nisam provalio nego sam im prijavio ranjivosti i dao program koji sam razvio za provaljivanje u njihove sustave, na čemu su mi oni i javno zahvalili na svojim web stranicama.

Već s 14 godina fasciniralo ga je zaobilaženje sigurnosnih sustava

Put ovog bijelog hakera počinje još u osnovnoj školi kada su ga počela zanimati računala:

Već sam u 4. razredu osnovne radio neke programčiće na svojem Commodore 64 osobnom računalu. Dvije godine kasnije dobio sam svoju legendarnu 386-ticu na kojoj sam se zainteresirao ozbiljno za programski jezik Basic i programiranja jednostavnih računalnih igara.

Nikada nije išao formalnim putem i sve je naučio sam čitajući tone knjiga o računalima, programiranju, mrežama, računalnoj sigurnosti i kako sam kaže “gigabajte” tekstova s interneta.

Često me klinci pitaju: “kako da postanem haker?”… Kao prvo, preispitujte autoritete
i ne dajte da vas pokolebaju. Moj učitelj tehničke kulture u osnovnoj školi rekao mi je – “Ti,dijete, nikad nemoj upisati nekakvo tehničko zanimanje…”.

A onda je hakerom skoro postao kada je imao 14 godina. Fasciniralo ga je zaobilaženje sigurnosnih kontrola računalnih sustava i načini na koje može upasti u računalne sustave:

Znate, u hakerskim krugovima, poneki načini upada u računalne sustave smatraju se ravnima s visokom umjetnošću, toliko inovativnosti, toliko strasti te toliko predanosti koje hakerski zanat traži stvarno se ponekad mogu usporediti s umjetnošću.

Samostalno se natjecao s tvrtkama od 500-600 ljudi

Leonova poslovna priča počinje pak 2010. kada je kao mladi haker vidio prazan prostor u području aplikativne sigurnosti:

Rješenja koja su bila dostupna na tržištu jednostavno nisu bila dovoljno dobra ili im je falio onaj hakerski štih pristupa rješavanju problema. Počeo sam prvo kao one-man-band razvijati programska rješenja za sigurnosnu analizu izvornog koda aplikacija te dinamičku analizu sigurnosti web aplikacija.

Počeo je kao one-man band, ali bend je ubrzo narastao.

Leon to naziva dugim i trnovitim putem koji je obilježen s “mnogo truda, muke, krvi i znoja” jer se samostalno natjecao s tvrtkama od 500-600 zaposlenika. Zatim, oko 2013. godine pridružuje mu se haker Boško Stanković koji mu je pomogao oko razvoja softvera te usluga sigurnosnog konzaltinga, odnosno usluga penetracijskog testiranja kojima su financirali razvoj programskih rješenja DefenseCodea:

Boško Stanković mi je do samog kraja DefenseCodea odnosno do akvizicije od strane WhiteSourcea bio i ostao desna ruka u svemu, vrlo često i glas razuma u kojem smjeru firma treba stremiti kako bi bili u koraku s najnovijim tehnologijama.

Nikada nisu tražili investitora, ali spletom okolnosti i poznanstva – Lucijan Carić investira u DefenseCode 2015. godine i tako se pridružuje timu.

Umjesto kuverti – dobar networking

Tijekom podizanja firme na noge naučio je kako nema veze koliko ste inovativni i koliko dobar proizvod imate i koji je možda bolji od većine na tržištu, već su vrlo važne veze i prepoznatljivost:

Ne mislim tu na veze kao one pršut-vino-kuverte veze kao u Hrvatskoj nego jednostavno networking i umreženost. Nije lako postati prepoznatljiv igrač na globalnom tržištu kada se borite s velikim firmama. Hrvatsku državu kao pomoć ne bih ni spominjao u cijelom ovom procesu. Niti su oni mene nešto pitali, a niti ja njih.

Svoje proizvode, ThunderScan i DefenseCode WebStrike, prodaju u inozemstvu, a najviše u SAD-u. ThunderScan je softversko rješenje za sigurnosnu analizu izvornog koda aplikacija koje podržava trideset programskih jezika i brojna razvojne alate i okruženja dok je WebStrike softversko rješenje za sigurnosno testiranje web stranica.

Koliko je sigurnost izvornog koda aplikacija napredovala prošlih 10 godina?

Firme odnosno decision makeri postali su svjesni da moraju investirati u računalnu sigurnost, ističe Leon, jer u suprotnom će im se to obiti o glavu i to uglavnom na financijski način:

Bilo kroz incident koji im se može dogoditi, GDPR regulativu koja će ih kresnuti duboko po džepu ako ispadne da nisu dosta uložili u zaštitu podataka, a dogodi im se neki breach ili zbog raznih standarda usklađenosti.

Leon vidi prostora za poboljšanje u novoj generaciji alata za analizu sigurnosti izvornog koda kao što je WhiteSource SAST (bivši DefenseCode). Stari mastodonti, kako Leon voli reći, na tržištu su uglavnom komplicirani i nakrcani raznim nepotrebnim noise rezultatima te teški za korištenje.

Što dalje s DefenseCode timom, pardon… bendom?

Svi ključni ljudi, uključujući i mene na trenutnoj funkciji Security Research Team Lead, već su prešli u WhiteSource i aktivno rade na integraciji naših alata s njihovim i WhiteSourceovom vizijom budućnosti računalne sigurnosti. Znači ni mjesec dana od akvizicije, radi se već “sve u 16”.

Za kraj, ovaj tekst završavamo i s Leonovom službenom objavom u kojoj možete i upoznati sve članove njegovog DefenseCode benda te pričom kako su od prve gaže došli do svjetskih nastupa:

Tekst by Leon Juranić

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Što Infobipova akvizicija Netokracije znači za hrvatsku tehnološku scenu i Netokracijin tim

Najveća tehnološka tvrtka u Hrvatskoj nas je upravo akvizirala, a mi nastavljamo urednički neovisno pratiti startup i developersku scenu, a globalno stvarati kvalitetan developerski sadržaj.

Analiza

Novi Zakon o radu regulira platformski rad. Što o tome misle Uber, Bolt i Glovo, a što sindikat?

Načinom na koji je u izmjenama i dopunama Zakona o radu reguliran rad putem digitalnih platformi nisu zadovoljne ni digitalne platforme, ni sindikati. Platforme se, naravno, pozivaju na fleksibilnost i slobodu koju njihovi vozači ili dostavljači cijene, a sindikat smatra kako su se opet izvukle od odgovornosti.

Startupi i poslovanje

Trebaju li se hrvatski osnivači pripremiti na “zimu” u investicijama i kako?

Kako će se kriza odraziti na domaće startupe, koji su u boljem, a koji u lošijem položaju te što savjetuju osnivačima kao obrambene mjere komentiraju Vedran Blagus iz South Central Ventures, Stevica Kuharski iz Fil Rouge Capitala i Ivaylo Simov iz Eleven Venturesa.

Što ste propustili

Novost

Infinum Academy donosi nova 3 edukacijska programa: UX/UI dizajn, DevOps i WordPress

Infinum kroz svoju akademiju ove jeseni polaznicima nudi tri nova besplatna tečaja, a novost je i da prijave više nisu otvorene samo studentima i diplomantima!

Vodič

Neki ljudi su bolji “materijal” za lidere od drugih – i to najčešće zbog ovih 5 osobina

Postoji tona literature i edukacija na temu liderstva, no loših menadžera kao da nije ništa manje. Zašto su psihološke osobine važne za vođenje? Kakav skup karakteristika čini dobrog menadžera? Kako prepoznati ljude koji imaju potencijal postati dobri lideri? Mitja Ružojić s Katedre za psihologiju rada na Filozofskom fakultetu u Zagrebu ima odgovore...

Mobilno

SuperMinds u Zagreb dovodi Paula Hudsona, uz poruku “Hrvatska može sve što i Silicon Valley”

Konferencija SuperMinds ove će jeseni u dva dana okupiti 400 mobile developera, a jedan od keynote predavača je autor popularnog serijala Hacking with Swift.

Intervju

Lovre de Grisogono studente sociologije priprema za zapošljavanje – u IT industriji!

Kako jednim rješenjem riješiti dva problema? Kolegij Sociologija informatičke profesije na Fakultetu hrvatskih studija buduće sociologe čini spremnijima za tržište rada, a domaćim tehnološkim poslodavcima pomaže riješiti kronični nedostatak radne snage.

Digitalni proizvodi

Operacija kralježnice potaknula je Domagoja da osmisli aplikaciju koja olakšava oporavak

Od pripreme za operaciju do korisnih informacija, vježbi i lakšeg praćenja boli ili bitnih nalaza, saznajemo kako domaća aplikacija MySpine olakšava život pacijentima i liječnicima.

Sponzorirano

Napraviti dobru stvar ili napraviti stvari – dobro? Vječna dilema svakog Product Managera

Vječno pitanje koje nerijetko daje vrlo polarizirane odgovore, a postavi si ga svaki product manager u nekom trenutku - neovisno radi li se o startupu gdje tu funkciju nerijetko obavlja osnivač - ili velikoj kompaniji s 50+ product managera.