De svenska techföretagen Elastisys och Debricked har tilldelats 3 miljoner kronor från Vinnova för sitt projekt som med hjälp av AI ska utmana det traditionella sättet att arbeta med sårbarhetsanalys i körande mjukvara.
Målet är att ta fram en lösning som hjälper företag att enklare förstå vilka sårbarheter som är viktiga att agera på.
Pengarna skall gå till Elastisys och Debrickeds gemensamma projekt ARVOS, som står för AI and Risk Based Vulnerability Management for Trustworthy Open source Adoption. Projektet uppges redan ha fått uppmärksamhet från svensk industri, med en projektpanel som spänner mellan tunga namn som IKEA Retail (Ingka Group) till mindre intressenter som Nosad.
Utmanar det traditionella sättet att arbeta med sårbarheter
Enligt Elastisys och Debricked utför företag idag ingen löpande sårbarhetsskanning av öppen källkod i realtid, utan det sker i form av punktinsatser. En stor mängd säkerhetsvarningar genereras, varav majoriteten är falska. Därför har företagen svårt att veta vilka sårbarheter som faktiskt kräver åtgärder; det är nämligen extremt tidskrävande och näst intill omöjligt att göra manuellt.
Ska skanna efter sårbarheter löpande och sortera bort falska alarm
Elastisys och Debricked vill med projektet utmana det traditionella sättet att hantera sårbarheter. En helt automatiserad AI-baserad lösning ska identifiera vilken del av koden som är sårbar och återfinns i en körande applikation.
– Vi vill med vår lösning automatisera screeningen och kunna leverera i stort sätt endast sårbarheter som kräver åtgärd, säger Emil Wåréus, head of Data Science och co-founder på Debricked.
Om värdet för den svenska industrin säger Johan Tordsson, CTO och co-founder på Elastisys;
– Långsiktigt ser vi att projektet bidrar till ökad användning av öppen källkod i svensk industri och därmed bidrar till att accelerera svensk innovationstakt.
Om Debricked
Debricked erbjuder en saas-produkt som hjälper företag att använda öppen källkod på ett säkrare och mer effektivt sätt och erbjuder även event och utbildningar inom cybersäkerhet. Företaget grundades år 2018 som en spin-off på ett forskningsprojekt vid Lunds Universitet i samarbete med bland annat Vinnova, Axis, Ericsson och Advenica.
Om Elastisys
Elastisys erbjuder produkter och tjänster för robusta, högpresterande energi- och kostnadseffektiva molnapplikationer. Företaget startade 2011 som en spin-off från en känd forskargrupp inom distribuerade system och cloud computing i Umeå, Sverige.
