開源資安業者ProjectDiscovery募得2,500萬美元

開源資安業者ProjectDiscovery上周宣布，已完成2,500萬美元的A輪增資。

ProjectDiscovery原本只是個由幾個資安開發人員閒暇時所從事的業餘專案，主要理念為「最好的防禦是一個良好的攻擊性安全計畫」，認為當前組織的資安系統設計多是著重於滿足審核的需求，而無法真正抵擋攻擊，於是，他們自兩年前開始打造各種開源工具，以讓資安工程師更容易設計及管理漏洞的工作流程，由於大受歡迎而決定在2021年募集種子資金，並成為全職專案。

迄今ProjectDiscovery已提供了超過20種開源工具，較為知名的包括可用來集中管理多雲資產的Cloudlist，以及可用來掃描涵蓋TCP、DNS、HTTP、SSL、File、Whois、Websocket及Headless等各種協定的Nuclei。

接著ProjectDiscovery建立了基於Nuclei專案的Nuclei Cloud服務，並在今年2月納入更多工具，更名為ProjectDiscovery Cloud Platform，提供企業等級的SaaS服務，新平臺強化Nuclei專案的自動化與協作能力，供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能。

創辦人之一的Rishiraj Sharma表示，ProjectDiscovery Cloud Platform是個集結該專案近4年來所有成果的商業化版本，主要目標是確保它能方便地進行大規模部署，同時滿足所有的安全要求以成為企業的可行選擇。

對於坊間的私有安全工具，Sharma的觀點是它們產生太多的誤報，使其難以判斷漏洞的優先順序，也缺乏客製化能力，並誇大許多漏洞的嚴重性，亦不容易執行跨團隊與部門的合作，至於開源的資安公司或許不常見，但ProjectDiscovery找到了那些相信開源得以推動創新，也讓所有人更容易存取安全工具的投資人。

現在ProjectDiscovery將利用此一A輪資金來建置更可靠的開源安全軟體，以讓大型企業也能受惠於開源工具的透明度與應對速度。