pilahalcónla startup de software con sede en Denver que ofrece un servicio para detectar y corregir errores de seguridad, está duplicando su apoyo al popular software de código abierto Proxy de ataque OWASP Zed escáner de seguridad de aplicaciones web al incorporar a su fundador, Simon Bennetts.
En StackHawk, Bennetts continuará enfocándose en el desarrollo del proyecto de código abierto, que según la compañía se encuentra entre las herramientas de escaneo de seguridad más utilizadas en el mundo.
StackHawk ya usa el proyecto de código abierto para su tecnología de escaneo subyacente y ha creado un negocio mediante capas de automatización de pruebas de seguridad, integraciones con herramientas de desarrollo y funcionalidad para nuevos paradigmas de desarrollo.
“Desde la fundación de ZAP, la visión siempre ha sido brindar seguridad de aplicaciones a los desarrolladores”, dijo Bennetts en un comunicado. “Si bien el proyecto ha sido ampliamente adoptado por equipos de seguridad y evaluadores de penetración, estoy emocionado de trabajar con un equipo dedicado a brindar nuestra visión original de AppSec para desarrolladores y que también cree en el crecimiento de la comunidad de código abierto”.
Los fundadores de StackHawk, Joni Klippert, Scott Gerlach y Ryan Severns y Bennetts, encontraron una causa común en su creencia de que las herramientas de edición de errores se crean con demasiada frecuencia para equipos de seguridad empresariales externos en lugar de los desarrolladores que están más cerca de las aplicaciones que están creando.
“El trabajo de Simon en el proyecto ZAP ha mejorado tanto el mundo de la seguridad como el del código abierto. Quedó claro que estábamos muy alineados con nuestra misión de llevar la seguridad de las aplicaciones a las manos de los desarrolladores”, dijo Klippert, director ejecutivo y fundador de StackHawk, en un comunicado. “La incorporación de Simon al equipo de StackHawk brinda una oportunidad emocionante para invertir más en el proyecto de código abierto ZAP, al mismo tiempo que crea capacidades que facilitan a los equipos de desarrollo empresarial la optimización de AppSec en sus procesos de CI/CD”.
En los once años transcurridos desde que Bennetts comenzó a trabajar por primera vez en ZAP, el escáner de seguridad incorporado por la Fundación OWASP se ha vuelto popular entre la comunidad de desarrolladores por sus pruebas dinámicas de seguridad de aplicaciones.
Después de la contratación, StackHawk dijo que nada cambiará mucho. Bennetts seguirá trabajando en el proyecto de código abierto mientras que la empresa seguirá desarrollando la funcionalidad en torno al escáner.
La empresa con sede en Denver ha recaudado casi 5 millones de dólares en financiación de inversores como Flybridge, Costanoa Ventures, Matchstick Ventures y Foundry Group.
Source link