開源安全企業ProjectDiscovery上周宣布,已完成2,500萬美元的A輪增資。
ProjectDiscovery原本只是個由幾個安全開發人員閒暇時所從事的業餘項目,主要理念為「最好的防禦是一個良好的攻擊性安全計劃」,認為當前組織的安全系統設計多是著重於滿足審核的需求,而無法真正抵擋攻擊,於是,他們自兩年前開始打造各種開源工具,以讓安全工程師更容易設計及管理漏洞的工作流程,由於大受歡迎而決定在2021年募集種子資金,並成為全職項目。
迄今ProjectDiscovery已提供了超過20種開源工具,較為知名的包括可用來集中管理多雲資產的Cloudlist,以及可用來掃描涵蓋TCP、DNS、HTTP、SSL、File、Whois、Websocket及Headless等各種協議的Nuclei。
接著ProjectDiscovery創建了基於Nuclei項目的Nuclei Cloud服務,並在今年2月納入更多任務具,更名為ProjectDiscovery Cloud Platform,提供企業等級的SaaS服務,新平台強化Nuclei項目的自動化與協作能力,供應遠程掃描、掃描歷史記錄、掃描調度、共享存儲或自動化漏洞確認等功能。
創辦人之一的Rishiraj Sharma表示,ProjectDiscovery Cloud Platform是個集結該項目近4年來所有成果的商業化版本,主要目標是確保它能方便地進行大規模部署,同時滿足所有的安全要求以成為企業的可行選擇。
對於坊間的私有安全工具,Sharma的觀點是它們產生太多的誤報,使其難以判斷漏洞的優先級,也缺乏定製化能力,並誇大許多漏洞的嚴重性,也不容易執行跨團隊與部門的合作,至於開源的安全公司或許不常見,但ProjectDiscovery找到了那些相信開源得以推動創新,也讓所有人更容易訪問安全工具的投資人。
現在ProjectDiscovery將利用該A輪資金來構建更可靠的開源安全軟體,以讓大型企業也能受益於開源工具的透明度與應對速度。
