اولیگو سیکیورٹی، ایک تل ابیب پر مبنی سٹارٹ اپ جو اوپن سورس کی کمزوریوں کا پتہ لگانے اور روکنے کے لیے رن ٹائم ایپلیکیشن سیکیورٹی اور مشاہدے پر توجہ مرکوز کرتا ہے، آج چوری چھپے سے باہر آ رہا ہے اور اعلان کر رہا ہے کہ اس نے سیڈ اور سیریز A کی فنڈنگ میں مجموعی طور پر $28 ملین جمع کیے ہیں۔
کمپنی کے سرمایہ کاروں میں لائٹ اسپیڈ وینچر پارٹنرز، بیلسٹک وینچرز اور TLV پارٹنرز کے ساتھ ساتھ فرشتہ سرمایہ کار جیسے Mallanox CEO اور بانی Eyal Waldman، Cnyk CTO Adi Sharabani اور سابق Google Cloud VP Eyal Manor شامل ہیں۔ سائبر کلب لندن (CCL)، Kmehin Ventures اور OperAngels نے بھی شرکت کی۔ کمپنی نے 2022 میں انٹیل کے اگنائٹ ایکسلریٹر میں بھی حصہ لیا۔
![\"اولیگو](\"https://techcrunch.com/wp-content/uploads/2023/02/Oligo-Dashboard.png\")
اولیگو کا ڈیش بورڈ، رن ٹائم سیاق و سباق کی بنیاد پر ایپلیکیشن سیکیورٹی کرنسی پیش کرتا ہے۔
اولیگو کی ٹیکنالوجی پر مبنی ہے۔ ای بی پی ایف، لینکس کرنل میں سینڈ باکسڈ کوڈ چلانے کے لئے تیزی سے مقبول ٹیکنالوجی – اور بغیر کسی بڑے اوور ہیڈ کے اس کی وجہ سے بہت تفصیلی نگرانی کی صلاحیتوں تک رسائی حاصل کریں۔ یہ دوسرے سیکیورٹی اسٹارٹ اپس سے ایک مختلف نقطہ نظر ہے جو اوپن سورس لائبریریوں پر توجہ مرکوز کرتے ہیں۔ سیکیورٹی ٹیموں کو ہر ممکنہ خطرے سے آگاہ کرنے کے بجائے — یہاں تک کہ اگر کسی ایپلیکیشن میں لائبریری کا استعمال نہ کیا گیا ہو — اولیگو رن ٹائم پر ایپلیکیشنز کی نگرانی پر توجہ مرکوز کرتا ہے، دونوں پری پروڈکشن اور پروڈکشن ماحول میں۔ یہ، مثالی طور پر، غیر ضروری انتباہات کو کم کرتا ہے۔ درحقیقت، اولیگو کا استدلال ہے کہ اوپن سورس کی 85 فیصد کمزوریاں جو روایتی اسکینرز ڈویلپرز کو جھنجھوڑتے ہیں پیداوار میں بھی استعمال نہیں ہوتی ہیں۔
Nadav Czerwinski (CEO)، Gal Elbaz (CTO) اور Avshalom Hilu (CPO) کے اشتراک سے قائم کردہ، Oligo کلاؤڈز پر کام کرتا ہے اور تمام بڑی جدید پروگرامنگ زبانوں کو سپورٹ کرتا ہے، بشمول Python، Go، Java اور Node۔
\”ہمارے پاس ہماری پیٹنٹ زیر التواء ٹیکنالوجی ہے، جو eBPF پر مبنی ہے۔ یہ ہمیں محفوظ طریقے سے اور مؤثر طریقے سے رن ٹائم ماحول کی نگرانی کرنے اور پھر پہلے شناخت کرنے کی اجازت دیتا ہے کہ اصل میں کون سی کمزوریاں متعلقہ ہیں۔ اس سے ڈویلپرز، سیکیورٹی ٹیموں، ڈی او اوپس کے لیے بہت سارے وقت اور پیسے کی بچت ہوتی ہے،\” Czerwinski نے وضاحت کی۔
جیسا کہ ٹیم نے وضاحت کی، سب سے پہلے یہ مشاہدہ کرتے ہوئے کہ ہر لائبریری کو مختلف ماحول میں عام استعمال میں کیسے کام کرنا چاہیے، Oligo پھر اس بات کا پتہ لگا سکتا ہے کہ کب کچھ تبدیل ہوتا ہے – ممکنہ طور پر کسی استحصال کی وجہ سے۔ مثال کے طور پر، NumPy جیسی لائبریری عام طور پر صرف کمپیوٹنگ کے لیے استعمال ہوتی ہے، لیکن اگر یہ اچانک نیٹ ورک تک رسائی حاصل کرنا چاہتی ہے، تو کچھ واضح طور پر غلط ہے۔
\”اوپن سورس سیکیورٹی چیلنج کو حل کرنا کوڈ کی کمزوریوں کے حقیقی خطرے کا درست اندازہ لگانے کی صلاحیت سے شروع ہوتا ہے،\” انٹیل اسٹریٹجی آفس کے سیکیورٹی کے سربراہ الیکس نیشٹ نے کہا۔ \”Oligo AppSec ٹیموں کی پیداواری صلاحیت کو بڑھانے اور حقیقی بمقابلہ سمجھے جانے والے خطرے کے مطابق سیاق و سباق کے لحاظ سے کمزوریوں کو ترجیح دے کر اوپن سورس کے استعمال کے خطرے کو کم کرنے کے لیے تیار ہے۔\”