تکنولوژی
Prequel رویکرد جامعهمحور به یافتن باگهای نرمافزاری را معرفی میکند
شرکت Prequel با استفاده از یک رویکرد جامعهمحور، به دنبال ایجاد یک پایگاهداده از الگوهای شکست نرمافزار در بارهای کاری لینوکس است که توسط جامعهای از مهندسان به روزرسانی میشود. این شرکت در حال حاضر در چندین شرکت Fortune 500 فعال است و به تازگی با جمعآوری سرمایه 3.3 میلیون دلاری از حالت مخفی به صورت عمومی فعالیت خود را اعلام کرده است.
متخصصان امنیت سایبری به حل مشکلات با رویکرد جامعهمحور میپردازند. محققان امنیتی آسیبپذیریهایی که پیدا میکنند را با جامعه گستردهتری از امنیت سایبری به اشتراک میگذارند، که به شرکتها اجازه میدهد قبل از وقوع یک فاجعه مشکلات امنیتی خود را برطرف کنند.
پریquel به دنبال اووردن همان رویکرد به نرمافزار است.
این استارتاپ در حال ساخت پایگاهدادهای از الگوهای شکست یا پیکربندیهای اشتباه در بارهای کاری لینوکس است. این پایگاهداده توسط جامعهای در حال رشد از مهندسان و توسعهدهندگان که اطلاعات و تجربههای خود را در زمینه قابلیت اطمینان به اشتراک میگذارند، به روزرسانی میشود. سپس نرمافزار پریquel در داخل مجموعه نرمافزاری موجود شرکت قرار میگیرد و به طور مداوم با استفاده از این پایگاهداده به جستجوی باگها و شکستها میپردازد.
بنیانگذاران شرکت، تونی میهان و لیندون براون، هر دو دارای سوابقی در زمینه امنیت هستند؛ هر دو در سازمان امنیت ملی و در شرکت پلتفرم عملیات سایبری Endgame کار کردهاند.
براون به TechCrunch گفت که وقتی نرمافزار خراب میشود، مهندسان باید به جستجوی بیپایان دادهها برای شناسایی مشکل بپردازند قبل از اینکه بتوانند آن را کاهش دهند. برای برخی از مشکلات نرمافزاری، تنها چند نفر در شرکت به اندازه کافی درباره برنامهها اطلاعات دارند تا بتوانند کمک کنند.
براون و میهان از خود پرسیدند چرا یک سیستم مشابه برای باگهای نرمافزاری وجود ندارد همانطور که برای به اشتراکگذاری دانش در زمینه آسیبپذیریهای امنیتی وجود دارد. وقتی متوجه شدند کسی در این حوزه پیشرفتی نکرده است، تصمیم گرفتند خودشان وارد عمل شوند.
پریquel در سال 2023 راهاندازی شد و تا این لحظه به شکل مخفی فعالیت میکرد. این شرکت اعلام کرده است که فناوری خود را در چندین شرکت Fortune 500 به کار گرفته و شبکه جامعه خود را به حدود 500 نفر توسعه داده است.
اکنون شرکت از حالت مخفی بیرون آمده و خبر از یک دور سرمایهگذاری 3.3 میلیون دلاری به رهبری Work-Bench داده است که اعضای دیگری مثل Runtime Ventures، Operator Partners و چندین سرمایهگذار فرشته که این مشکل را درک میکنند، از جمله شای بنون، مدیر فنی Elastic و جان اوبرهید، بنیانگذار و مدیر فنی سابق Duo Security، در آن شرکت کردهاند. این سرمایه برای توسعه محصول و گسترش کتابخانه تشخیص به کار خواهد رفت.
بزرگترین رقیب Prequel محصولات نظارت و مشاهده داده هستند، براون گفت، که همچنین نرمافزار را برای نقصهای احتمالی و باگها نظارت میکنند. شرکتهایی در این فضا شامل Datadog و Splunk هستند.
اما براون استدلال میکند که پلتفرمهای مشاهدهپذیری تنها به اندازه استعداد مهندسی که در اختیارشان قرار میدهید خوب هستند. علاوه بر این، هر یک از این پلتفرمها تنها زمانی کمک میکند که شرکتها به خطرات فاجعهبار خود پس از وقوع آنها بپردازند، در حالی که رویکرد پریquel به مردم اجازه میدهد تا پیش از اوجگیری مشکلات به جایی که تنها تعداد کمی از افراد میدانند چگونه آنها را حل کنند، پردازش کنند. وی افزود برخلاف برخی از این شرکتها، آنها از مشتریانشان برای انتقال دادهها هزینهای دریافت نمیکنند، زیرا تمام دادههای آنها نزد مشتریان باقی میماند – آنها تنها برای خود سرویس اشتراک هزینه میگیرند.
تیم اما استقبال از رقابت میکند، میهان گفت، زیرا او فکر میکند که وجود بیشتر شرکتها که بر این فضا متمرکز هستند، میتواند باعث شود تمامی قایقها بالا بروند.
"شکست در برنامههای مدرن یک امر مداوم است، و تیمها واقعاً تنها به شکستهایی دست پیدا میکنند که مثل فاجعهبار باشند یا شکستهایی که اثر مشتریان دارند،" براون گفت. "آنچه واقعاً ما را هیجان زده میکند این است که به تیمها کمک کنیم تا بهتر به حجم مشکلاتی که وجود دارد دسترسی پیدا کنند و قادر به تصمیمگیریهای اولویتبندی باشند."
