Foto: Detectify

Stoppar hackers med hackers

Att uppmuntra hackers att hacka webbplatser för att stoppa andra hackers kan ju låta lite knasigt. Men det är en hårfin gräns mellan knasigt och super-mega-briljant om du frågar mig. Detectify vill göra internet säkrare genom en sårbarhetsscanner som analyserar säkerhetsnivån på webbplatser och upptäcker det som är trasigt och osäkert. Det gör de med hjälp av världens bästa hackers, också kallade White Hats. Jag tog ett snack med Detectifys vd och en av deras grundare Rickard Carlsson.

– Hela idén med Detectify bygger på att Internet är trasigt. Cyberattacker och kapade identiteter blir allt vanligare och det är svårt för privatpersoner att fullt ut kunna lita på digitala tjänster. Det är även svårt för individer att utvärdera säkerheten och därför ligger ansvaret hos utvecklare att bygga säkra applikationer och webbplatser. Vi bistår med kunskapen och verktygen för utvecklare att kunna göra det. Och vem kan hitta säkerhetshålen på webben bättre än världens bästa hackers, förklarar Rickard.

Detectify grundades 2013 av fyra vänner som under skolåren delade en nyfikenhet kring internet och dess uppbyggnad. År av programmering ledde till en passion för webbsäkerhet, och drömmen om att enkelt kunna integrera säkerhet i utvecklarnas vardagliga arbetsflöde blev verklighet. Idag används Detectify av företag över hela världen och scannar webbplatser för mer än 700 typer av sårbarheter.

– Vi har skapat ett system där vi samarbetar med cirka 100 White Hats som identifierar sårbarheter. De rapporterar in dem till oss och vi bygger sedan in det i vår säkerhetsscanner som ständigt uppdateras med nya sårbarheter. Vi har alltså utvecklat en automatiseringsplattform baserat på kunskap och information, paketerat som ett utvecklarverktyg, berättar Rickard.

I mars blev Detectify en ”advanced technology partner” till Amazons molntjänst AWS som innebär att de är den första leverantören i världen som får köra Detectifys säkerhetstester utan att be om tillstånd. De har fått globalt erkännande för sin säkerhetsresearch, vunnit en rad priser och utmärkelser, och i maj hamnade de på 33-listan för andra året i rad som en av Sveriges mest lovande startupföretag inom teknik. Framtiden ser onekligen ljus ut och planerna är stora.

– Sedan starten har vi vuxit från 5 personer till 25, och innan året är slut ska vi anställa ytterligare 30 och öppna upp kontor i USA. Att företaget växer är såklart en bekräftelse på att vi gör något rätt, skrattar Rickard. Men det verkliga värdet ligger i att skapa en bredare kunskap, förståelse och medvetenheten kring säkra applikationer – ett ständigt pågående arbete i en snabbutvecklande bransch.

Vi avslutar vårt samtal med att prata lite säkerhetstips, från en IT-guru till en annan, och Rickards absolut bästa tips är att använda en lösenordshanterare. Det var väl det jag visste. Jag tipsade ju om det förra veckan. Så om du inte redan skaffat en – gör det. Och som mina nyvunna kompisar på Detectify brukar säga – go hack yourself or someone else will.