O AUTOMATYCZNYM WYKRYWANIU WAD KODU

Procesory są wszędzie. Sterują pracą lodówki, zawieszenia w samochodzie, a nawet zmieniają sprężystość podeszwy w bucie sportowym. Przy rosnącej liczbie procesorów coraz większe znaczenie ma efektywność ich programowania, a więc ograniczania liczby błędów w tworzonym kodzie. Przy szalonym tempie oraz ilości wytwarzanego kodu, zadanie to staje się coraz trudniejsze dla człowieka. Z pomocą przychodzi statyczna i dynamiczna weryfikacja oprogramowania. Statyczna weryfikacja polega na analizie oprogramowania bez jego uruchamiania. Na podstawie pewnej abstrakcji i symbolicznego przetwarzania symulujemy wszystkie ścieżki wykonania programu i szukamy pewnych antywzorców, czyli wzorców błędów. Natomiast weryfikacja dynamiczna polega na testowaniu i analizie działania oprogramowania podczas jego rzeczywistego uruchomienia. W ten sposób możemy szybko zidentyfikować potencjalne luki bezpieczeństwa. Weryfikacja oprogramowania minimalizuje ryzyko wystąpienia zagrożeń i przyczynia się do wzrostu bezpieczeństwa aplikacji.

O POWSTANIU FIRMY

Po obronie doktoratu w dziedzinie informatyki na Wydziale Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego rozpoczęłam pracę na Politechnice Warszawskiej. Zaczęłam też publikować i prowadzić prezentacje na największych konferencjach branżowych, takich jak OOPSLA, ASE, JavaOne i JavaZone, Devox, Jazoon i CENTR oraz IETF.

Jednak największy wpływ na moje dzisiejsze zainteresowania zawodowe miała współpracą z NASK oraz z Yon Consulting. W tej ostatniej firmie pracuję zresztą do dziś jako szef rozwoju i badań oprogramowania, pełnię także funkcję głównego architekta i konsultanta w projektach z dziedziny domen internetowych i serwerów DNS, bezpieczeństwa internetu oraz archiwów cyfrowych dużej skali. W NASK poznałam Andrzeja Bartosiewicza, byłego dyrektora wykonawczego Comarchu, prezesa Yon Consulting. Pracowaliśmy razem przez 8 lat i zdążyliśmy się poznać. Oboje zdobyliśmy dużą wiedzę technologiczną i doświadczenie w zarządzaniu. Kiedy startowaliśmy z własną firmą w 2010 r., znajomi dziwili się, że podejmujemy takie ryzyko, ale mając po 35 lat nie chcieliśmy robić karier w kolejnych korporacjach. Teraz pracujemy dla siebie. Dzielimy się obowiązkami. Ja pełnię funkcję CTO i pod moim okiem jest całe R&D, a Andrzej zajmuje się częścią biznesową, finansową i prawną.

O PRODUKTACH YONITY

Yonita dostarcza rozwiązania do automatycznego wykrywania błędów w oprogramowaniu związanych m.in. z bezpieczeństwem, wydajnością, poprawnością baz danych i współbieżnością. Dzięki metodzie statycznej analizy kodu źródłowego lub bajtkodu w połączeniu z formalizacją błędów w postaci wysokopoziomowych antywzorców, możemy wykryć zupełnie nowe klasy błędów. Dzięki temu twórcy oprogramowania mogą zidentyfikować wiele błędów na wczesnym etapie rozwoju aplikacji, zaś odbiorcy oprogramowania mogą sprawdzić, czy dostarczona aplikacja nie zawiera na przykład istotnych luk bezpieczeństwa. Nasz główny produkt, Yonita Security Scanner, jest przeznaczony dla właścicieli aplikacji webowych, którzy chcą weryfikować poziom bezpieczeństwa i odporność aplikacji na ataki. Automatycznie odkrywamy strukturę aplikacji i generujemy różne typy ataków, pojedyncze i kombinowane, w celu wykrycia takich podatności jak SQL Injection, XSS, przepełnienie buforów. Wynikiem jest raport bezpieczeństwa, który pokazuje szczegółowe informacje o lukach i umożliwia naprawę błędów.

O POSTRZEGANIU KOBIET W BRANŻY IT

Mało jest kobiet na wysokich stanowiskach w IT, szczególnie w roli CTO, a już kobiet zajmujących się bezpieczeństwem IT jest jak na lekarstwo. W tej branży kobiety traktowane są jak zjawisko i z przykrością stwierdzam, że nie traktuje się nas poważnie. Na początku swojej kariery, spotykałam się nawet z podejrzeniami, że to nie ja pisałam swoje oprogramowanie. Przyzwyczaiłam się już do tego, że na konferencjach międzynarodowych jestem przeważnie jedyną kobietą wykładającą. Facet, który występuje jako wykładowca, z miejsca zdobywa autorytet, kobieta musi na niego ciężko zapracować. To frustrujące, ale codziennie trzeba przełamywać takie stereotypy.