Přejít na hlavní obsah

Začalo to bakalářkou na objednávku. Teď absolvent hlídá bezpečnost softwaru Y Softu

Ze dvou závěrečných prací Davida Formánka podle firemního zadání vyplynula pracovní nabídka.

Ukázkovou cestu, jak získat práci, reprezentuje příběh absolventa Fakulty informatiky MU Davida Formánka. Ještě jako bakalářský student začal pracovat na vylepšování zabezpečení jednoho z produktů veleúspěšné české společnosti Y Soft. Od začátku září už Formánek jako absolvent pro firmu pracuje na plný úvazek. Následovat jeho příklad přitom není těžké, může to zkusit kdekdo.

Formánek se k vlastní židli ve firmě, která vyrábí software pro řízení tisku v organizacích, propracovával postupně. Začal někdy ve druháku, kdy se na fakultě dostal do stipendijního programu pro nadané studenty, na němž se firma podílí.

„Dospělo to až k bakalářce, kterou už jsem dělal na objednávku firmy. Od začátku se zabývám různými nástroji, které umožňují detekovat chyby v kódu programu, a postupně jsem se dostal až k tomu, že jsem jeden takový volně dostupný začal vylepšovat,“ přiblížil Formánek, jinak absolvent oboru Bezpečnost informačních technologií.

Jak rozeznat planý poplach od skutečné hrozby
Pustil se do práce, která nebyla vždycky středem zájmu informatiků. Na trhu existují volně dostupné nástroje, které lze použít na odhalování chyb programu. Jenže drtivá většina z nich slouží hlavně k ověřování funkčnosti programů, ne zabezpečení.

„Programy pak ve výsledku v očekávaných situacích fungují správně, ale nemáte jistotu, zda neobsahují chyby, které by umožnily útočníkům dostat se k datům,“ upozornil informatik na to, co je u systému pro řízení tisku, přes který teče spousta dokumentů, dost problematické.

Jednou z výjimek mezi volně dostupnými analyzátory je často užívaný FindSecurityBugs, který rozšiřuje nástroj FindBugs o schopnost detekovat bezpečnostní rizika. Ani jeho použití ale v praxi není bez problémů. Nehledá skutečné chyby, pouze upozorňuje na přítomnost teoretických zranitelností, takže testování je neefektivní.

Po domluvě s Y Softem proto Formánek nástroj doplnil o pokročilou analýzu, díky níž je možné rozeznat planý poplach od skutečné bezpečnostní hrozby. Tím podstatně zkrátil dobu nutnou k procházení výsledků. Použil přitom mechanismus statické analýzy dat, která má tu výhodu, že zkoumaný program ani není potřeba spouštět. Analýza se dá udělat už jen s tím, že má člověk k dispozici kód.

„Také proto jsem zkombinoval různé přístupy a všechno vyladil tak, aby hlášení chodila jen o tom, co je opravdu podstatné. Při práci s testovací sadou zranitelností jsem se dostal už na přesnost přes 90 procent,“ těší informatika, jenž se vším začal ještě jako student, ale teď už pokračuje jako zaměstnanec Y Softu.

Že svoji aktuální práci dostane, věděl už ve chvíli, kdy magisterskou práci s názvem Detekce bezpečnostních chyb pomocí statické analýzy kódu obhajoval.

„Dostat se do firmy pro mě bylo příjemné hlavně proto, že už jsem to tady znal. Líbí se mi, že moji práci ze školy někdo opravdu využívá, navíc mě bezpečnost vždycky bavila. Rád zkoumám, jak věci fungují a to tady musíte vědět moc dobře, protože jinak nic nevylepšíte,“ přiblížil Formánek, proč mu jeho první skutečný zaměstnavatel tolik vyhovuje.

Cesta otevřená i dalším studentům
Podobně jako on se přitom do Y Softu můžou dostat i další studenti Masarykovy univerzity. A nemusí to být nutně jenom ti, jejichž oborem je informatika. Někdejší start-up dává díky tomu, jak se pořád rozrůstá, šanci novým tvářím téměř neustále.

Na webu Y Softu visí seznam témat, která potřebuje společnost aktuálně řešit a někdo ze studentů by se jich mohl ujmout ve formě svojí závěrečné práce. Minulý rok takto psalo diplomku 16 lidí a nebyla to marná práce. Deset z absolventů dostalo hodnocení A a dva dokonce cenu děkana fakulty informatiky.

Hlavní novinky