AU-forskere giver millioner af programmører nyt våben i kampen for din it-sikkerhed
Forskere fra Institut for Datalogi har med virksomheden Coana skabt en teknologi, der løser et problem for programmører i hele verden. I sidste ende øger det vores alles sikkerhed.
Forestil dig en verden, hvor 95% af de sikkerhedsadvarsler, du modtager, er irrelevante.
Sådan er virkeligheden for softwareudviklere. Når de f.eks. skal udvikle en app, bygger de videre på allerede eksisterende kode, som kan indeholde fejl og sikkerhedsbrister. Derfor oversvømmes udviklerne på daglig basis af sikkerhedsadvarsler – og drukner i arbejdet med at skelne mellem harmløse og seriøse sårbarheder.
Cybersikkerhed
I anledning af MatchPoints-konferencen om cybersikkerhed d. 18.-19. april sætter AU fokus på forskning i cybersikkerhed. Læs også artiklen Partisia kan regne på dine dybeste hemmeligheder uden at afsløre dig og se ekspertliste om cybersikkerhed.
Det vil virksomheden Coana, som udspringer af Aarhus Universitet, ændre på. Med ny, banebrydende teknologi kan de filtrere støjen fra de falske sikkerhedsalarmer fra og fremhæve de sårbarheder, som rent faktisk betyder noget.
”Teknologien giver softwareudviklerne nyttig information om, hvor de præcis skal sætte ind for at styrke sikkerheden i deres systemer. Hvis du f.eks. skal udvikle en app til en netbank, og du ikke opdager den relevante sårbarhed i den kode, du bruger, ender du med at have sikkerhedsproblemer i din software. Det betyder i værste fald, at hackere kan få adgang til data i netbanken, de ikke skal have adgang til. I sidste ende handler det om sikkerhed,” siger Anders Møller, stifter af Coana og professor i datalogi.
De 6 medarbejdere i Coana sidder pt. på Institut for Datalogi, men det er kun et spørgsmål om tid, før de skal flytte i nye, større lokaler. Virksomheden vokser, og i starten af 2024 investerede den Silicon Valley-baserede fond Sequoia Capital 11 mio. kr. i den aarhusianske start-up.
Fra forskning til produkt
Det hele begyndte i 2019 på Anders Møllers kontor, hvor han sad og forskede i softwareanalyse. De to ph.d.-studerende Benjamin Barslev Nielsen og Martin Torp sluttede sig til hans projekt og de udviklede sammen en teknologi, som viste sig at være effektiv og præcis. De 3 forskere tænkte, at det ville være synd, hvis deres opfindelse kun endte med forskningsartikler.
”Vi blev enige om at gå et skridt videre og gøre vores forskning praktisk anvendelig. Men der er lang vej fra forskningsresultat til kommercielt produkt. Det er f.eks. ikke nok bare at have teknologien, den skal integreres i den software, som programmørerne bruger det i deres daglige arbejde”, siger Anders Møller.
I 2021 fik forskerne via AU’s iværksætterhub The Kitchen kontakt til Anders Søndergaard, som bidrog til den videre udvikling af produktet og kontakt til designere og potentielle brugere. Og så blev Coana grundlagt.
”Nogle gange kan det godt være lidt frustrerende som forsker, når de mange gode idéer ikke kommer videre fra det akademiske miljø. Det er meget tilfredsstillende at tage forskningen et skridt videre”, siger Anders Møller.
GAN Integrity bruger Coana
Virksomheden GAN Integrity hjælper andre virksomheder som f.eks. LEGO, Danone og Tesla med bl.a. at beskytte følsomme data. GAN Integrity bruger Coanas værktøj. Casper Guldberg, VP of Engineering hos Gan Integrity, forklarer hvorfor:
“Tidligere brugte vores udviklere mere traditionelle sårbarhedsscannere, som skabte en stor mængde falske alarmer. Vi ville gerne finde et mere effektivt værktøj, der skelner mellem reelle trusler og falske alarmer, og det førte os til Coana. Ved at bruge Coana er teamet i stand til at fokusere på de ægte trusler, hvilket markant forbedrer vores sårbarhedsstyringsproces uden at gå på kompromis med sikkerheden”, siger Casper Guldberg.