ProjectDiscoveryeine Plattform, die neue, ausnutzbare Schwachstellen in Codebasen erkennt, gab heute bekannt, dass sie in einer von CRV angeführten Finanzierungsrunde der Serie A unter Beteiligung von Point72, SignalFire, Rain Capital, Mango Capital, Accel und Lightspeed 25 Millionen US-Dollar eingesammelt hat.
ProjectDiscovery begann als Zusammenarbeit zwischen vier Sicherheitsingenieuren – Rishiraj Sharma, Sandeep Singh, Nizamul Rana und Marco Rivoli – die der Meinung waren, dass die Tools, die ihnen zur Identifizierung, Suche und Behebung von Schwachstellen zur Verfügung standen, zu langsam waren, um als Reaktion auf wachsende Bedrohungen Innovationen zu entwickeln.
„Diese Tools erzeugten zu viele Fehlalarme, was die Priorisierung von Schwachstellen erschwerte, und sie ließen sich nicht an die Architektur ihrer Organisationen anpassen“, sagte Rishiraj, der als CEO von ProjectDiscovery fungiert, per E-Mail gegenüber Tech. „Schlimmer noch, sie machten es schwierig, team- und abteilungsübergreifend an der Behebung zu arbeiten.“
Nachdem sie gemeinsam an mehreren Open-Source-Lösungen gearbeitet hatten, um diese Probleme zu lösen, gründeten Sharma, Singh, Rana und Rivoli im Jahr 2020 ProjectDiscovery, eine kostenlose Plattform zum Scannen von Schwachstellen. Zunächst ein Nebenprojekt, startete ProjectDiscovery im Januar 2021 eine Seed-Runde Das Team beschloss, danach ganztägig daran zu arbeiten.
ProjectDiscovery überwacht kontinuierlich Websites, Apps, APIs, Cloud-Umgebungen und Dienste auf Exploits. Anhand von Vorlagen können IT-Teams – gemeinsam mit Ingenieuren – Schwachstellen und Fehlkonfigurationen finden und beheben.
Andy Cao, Chief Operating Officer von ProjectDiscovery, behauptet, dass ProjectDiscovery einen „schrittweisen Wandel“ in der Fähigkeit von Organisationen darstellt, öffentlich zugängliche Endpunkte zu sichern.
„Sicherheitsverantwortliche sehen sich heute mit einer ständig wachsenden Liste an Tools und Angeboten konfrontiert. Aber viele davon konzentrieren sich auf einen einzelnen Bereich oder auf Compliance statt auf Sicherheit“, sagte Cao per E-Mail. „Der für ProjectDiscovery adressierbare Markt umfasst Unternehmen jeder Größe auf der ganzen Welt.“
Das könnte stimmen. Es stimmt aber auch, dass ProjectDiscovery bei weitem nicht der einzige Anbieter ist, der Exploit-Discovery-Tools verkauft. Socket hat kürzlich 20 Millionen US-Dollar für seinen Dienst gesammelt, der Sicherheitslücken in Open-Source-Code erkennt, während SonarSource – einer der größeren Player im Bereich Code-Scanning – letztes Jahr eine Investition von 412 Millionen US-Dollar bei einer Bewertung von 4,7 Milliarden US-Dollar getätigt hat.
Cao kennt die Konkurrenz nicht. Er argumentiert jedoch, dass ProjectDiscovery über eine leistungsstarke – und differenzierte – Ressource in seiner Open-Source-Community verfügt.
„Wir haben derzeit über 60.000 Community-Mitglieder, die zu unseren Tools beitragen und diese nutzen, von denen die meisten für größere Unternehmen arbeiten“, sagte er. „Wenn kritische neue Schwachstellen auftauchen, müssen unsere Kunden nicht im Dunkeln darauf warten, dass ihr Anbieter Maßnahmen ergreift. Stattdessen profitieren sie davon, dass Hunderte von Ingenieuren an Vorlagen arbeiten, die ihnen helfen, diese Schwachstellen zu finden und zu beheben, und dass Fortschritte für alle zugänglich sind.“
ProjectDiscovery folgt dem Weg unzähliger Open-Source-Startups und möchte diesen Vorteil mit einer Managed-Cloud-Version seiner kostenlosen Angebote monetarisieren. Der kostenpflichtige Dienst namens ProjectDiscovery Cloud Platform übernimmt die Wartung und Installation der wachsenden Software-Suite von ProjectDiscovery.
Können ProjectDiscovery-Benutzer davon überzeugt werden, für das zu zahlen, was bereits kostenlos verfügbar ist? Vielleicht. Laut Cao gab es bisher 3.000 Anmeldungen für die ProjectDiscovery Cloud Platform, darunter auch von Fortune-500-Unternehmen. Eine größere Frage ist für mich die Reaktion der Open-Source-Community auf die Kommerzialisierung ihrer Arbeit durch ProjectDiscovery – ohne Entschädigung, möchte ich hinzufügen. Aber Cao schien nicht besonders besorgt zu sein.
„Die Leistungsfähigkeit von Open Source – und unserer Community – bedeutet, dass ProjectDiscovery einen umfassenderen Ansatz bieten kann, der sich auf den Schutz vor Angreifern und nicht nur vor Prüfern konzentriert“, sagte Cao. „Konkret bedeutet das, eine bessere Lösung als herkömmliche Scan-Tools zu entwickeln.“ . . [and] Neue Möglichkeiten zur Optimierung der Zusammenarbeit zwischen den Teams, die Schwachstellen finden, und denen, die sie beheben.“
Bisher hat ProjectDiscovery 28 Millionen US-Dollar eingesammelt. Cao sagt, dass der Erlös aus der letzten Runde für die Einstellung und Unterstützung der Einführung der ProjectDiscovery Cloud Platform verwendet wird.