Cyber Defense Magazine ile Black Hat 2024’e katılmak her zaman aydınlatıcı bir deneyimdir ve bana siber güvenlik inovasyonunun yolunu açan birkaç sektör lideriyle röportaj yapma fırsatı verir. Lineaje’nin CEO’su ve Kurucu Ortağı Javed Hasan ile yaptığım röportajda, yazılımınızın “soyunu” anlamanın önemini vurguladı. Şirketin ana misyonu açıktır: kuruluşlar, güvenlik ve uyumluluğu sağlamak için yazılımlarının nereden geldiğini, ne içerdiğini ve zaman içinde nasıl geliştiğini bilmelidir.
Lineaje, kritik soruyu yanıtlamak için tasarlanmış kapsamlı bir platform sunar: Yazılımınız nereden geliyor? Yazılımların %70’inden fazlasının üçüncü taraf ve açık kaynaklı bileşenler kullanılarak oluşturulduğu bir dünyada, Lineaje kuruluşların yazılım tedarik zincirlerine tam görünürlük sağlamasını sağlar. Şirket, yazılım malzeme listelerini (SBOM’ler) yöneterek ve yazılım ekosistemindeki içsel riskleri değerlendirerek kuruluşların yazılımı güvenli bir şekilde kaynaklamasına, satın almasına, satmasına ve oluşturmasına yardımcı olan çözümler sunar.
Lineaje’nin temel ürünleri şunlardır:
- Açık Kaynak Yöneticisi: Açık kaynaklı yazılımlarla ilişkili riskleri yönetmek ve azaltmak için bir çözüm.
- Üçüncü Taraf Risk Yöneticisi: Bu araç, kuruluşların satın aldıkları yazılımlardaki riskleri değerlendirmelerine olanak tanır.
- SBOM360: Yazılım geliştiricilerin uyumlu SBOM’lar oluşturmasına, onaylamasına, değerlendirmesine ve yayınlamasına yardımcı olan bir araçtır.
- SBOM360 Hub: Yazılım tedarik zinciri boyunca güvenli SBOM dağıtımını kolaylaştıran bir platform.
Lineaje’yi diğerlerinden ayıran şey, yazılım içindeki derin bağımlılıkları (20+ seviyeye kadar) keşfedebilen ve aksi takdirde fark edilmeyebilecek kritik güvenlik açıklarını değerlendirebilen benzersiz tarayıcı teknolojisidir.
Lineaje’nin etkisinin en iyi örneği, telekomünikasyon ve bankacılık gibi kapsamlı yazılım portföylerine sahip kuruluşlarda görülmektedir. Örneğin, Lineaje’nin platformunu kullanan bir telekom şirketi, hem dahili olarak geliştirilen hem de üçüncü taraf yazılımları için binlerce SBOM’u verimli bir şekilde yönetebildi ve düzenleyici gerekliliklere uyumu sağladı. Lineaje’nin SBOM360 ve Üçüncü Taraf Risk Yöneticisi’ni kullanarak şirket, her bir yazılım bileşeninin güvenlik açıklarına ilişkin net bir görünürlük elde etti, güvenlik risklerini azalttı ve genel siber savunma duruşunu iyileştirdi.
Lineaje, yazılım tedarik zincirleriyle ilişkili riskleri yönetmek için benzersiz ve bütünsel bir yaklaşım sunar. Uyumluluk, güvenlik ve şeffaflığın giderek daha kritik hale geldiği bir zamanda, Lineaje kuruluşların yazılımlarının güvenliği ve bütünlüğü üzerinde tam kontrole sahip olmasını sağlar.
Lineaje hakkında daha fazla bilgi edinmek ve yazılım tedarik zincirinizin güvenliğini nasıl sağlayabileceklerini öğrenmek için web sitelerini ziyaret edin ve sundukları hizmetleri inceleyin.
Yazar Hakkında
Kylie Amison, Siber Güvenlik Mühendisliği alanında lisans derecesi ve istihbarat analizi alanında yan dal derecesi aldığı ve Cyber Defense Magazine için çağrı üzerine muhabirlik yaptığı George Mason Üniversitesi’nin gururlu bir mezunudur.
Mobil güvenlik sektöründe lider bir şirkette Uygulama Güvenlik Analisti olarak tam zamanlı çalışmaktadır. Başlıca görevleri arasında mobil uygulamaların kalem testlerini yapmak, güvenli mobil uygulama geliştirmek ve güvenlik sektöründe sürekli olarak öne çıkan heyecan verici projelere ve önemli girişimlere katkıda bulunmak yer almaktadır.
Ayrıca Kylie, şirketin ürünlerinden biri olan jeopolitik tehdit istihbarat motoru olan ve çok çeşitli ölçümleri ve NLP duygu analizini bir araya getirerek ulus devlet başına nüanslı ve gerçek zamanlı tehdit puanları hesaplayan bir jeopolitik tehdit istihbarat motoru üzerinde baş geliştirici olarak bir siber güvenlik yazılım geliştiricisi olarak bir başlangıç şirketine katkıda bulundu. Bu girişime katkıda bulunmak, güvenli yazılım oluşturma konusundaki bilgisinde önemli bir rol oynadı ve ona yalnızca ilk ürününü geliştirme fırsatı vermekle kalmadı, aynı zamanda tehdit istihbarat motorunda oluşturulan yazılımı ve yetenekleri ürünleştirerek kendi başlangıç şirketini kurma fırsatı da verdi. Şu anda Xenophon Analytics’in kurucu ortağı ve CTO’sudur.
Tüm deneyimleri ve dersleri boyunca, güvenli yazılım geliştirme, penetrasyon testi, mobil güvenlik ve çok sayıda kodlama dili konusunda temel beceriler kazandı. Dijital adli bilimler ve siber güvenlik alanında lisansüstü derece almak için okula geri dönme konusunda daha fazla arzusu var.
Akademik ve profesyonel yaşamın ötesinde Kylie, anime izlemekten, okumaktan ve doğayla ilgili her şeyi yapmaktan hoşlanıyor. Hayatındaki nihai hedefi sorulduğunda, “Hayattaki hedefim her gün öğrenmek ve bunu yapmaktan gurur duyuyorum.” şeklinde yanıtladı.