Est-ce que vous connaissez ProjectDiscovery, la plateforme qui détecte les nouvelles vulnérabilités exploitables dans les codes sources ? La société vient d’annoncer une levée de fonds de 25 millions de dollars dans un tour de table de série A mené par CRV et avec la participation de Point72, SignalFire, Rain Capital, Mango Capital, Accel et Lightspeed.
Mais qu’est-ce qui a conduit à la création de ProjectDiscovery ? C’est l’œuvre de quatre ingénieurs en sécurité — Rishiraj Sharma, Sandeep Singh, Nizamul Rana et Marco Rivoli — qui ont estimé que les outils à leur disposition pour identifier, trouver et corriger les vulnérabilités étaient trop lents pour innover face aux menaces croissantes. Est-ce surprenant que la lenteur et l’inefficacité des outils existants aient été le catalyseur de cette initiative innovante ?
« Un pas en avant significatif dans la capacité des organisations à sécuriser leurs points d’extrémité publics « , voilà comment le COO de ProjectDiscovery, Andy Cao, décrit la plateforme.
Comment fonctionne ProjectDiscovery exactement ? Il surveille en continu les exploits sur les sites web, les applications, les API, les environnements et services cloud. À l’aide de modèles, les équipes informatiques — en collaboration avec les ingénieurs — peuvent identifier et corriger les vulnérabilités et les mauvaises configurations. Que peuvent faire les autres entreprises pour être à la hauteur de cette innovation technologique ?
Il est vrai que ProjectDiscovery confronte à une concurrence féroce dans le secteur de la découverte des vulnérabilités. Socket a récemment levé 20 millions de dollars pour son service de détection des vulnérabilités de sécurité dans le code source open source, tandis que SonarSource a obtenu un investissement de 412 millions de dollars l’année dernière, valorisant l’entreprise à 4,7 milliards de dollars. ProjectDiscovery peut-il vraiment se distinguer du lot ?
Andy Cao n’ignore pas la compétition mais soutient que ProjectDiscovery a un avantage puissant et différencié: sa communauté open source. « Nous avons actuellement plus de 60 000 membres de la communauté qui contribuent à l’utilisation de nos outils, dont la plupart travaillent pour de grandes entreprises », a-t-il déclaré. Cela signifie-t-il que la force de la communauté open source sera suffisante pour faire de ProjectDiscovery un leader dans son domaine ?
En empruntant la voie de nombreuses startups open source, ProjectDiscovery cherche à monétiser cet avantage avec une version cloud gérée de ses offres gratuites. La plateforme cloud ProjectDiscovery, le service payant, prend en charge la maintenance et l’installation de la suite logicielle en pleine croissance de ProjectDiscovery. Est-ce que les utilisateurs de ProjectDiscovery seront prêts à payer pour ce qui est déjà disponible gratuitement ?
Andy Cao soutient que ProjectDiscovery réussira à convaincre ses utilisateurs de payer pour la version premium du service, notant qu’il y a eu 3 000 inscriptions à la plateforme cloud ProjectDiscovery jusqu’à maintenant, y compris des entreprises Fortune 500. Mais la question reste : la communauté open source acceptera-t-elle que ProjectDiscovery commercialise leur travail sans compensation ? Seul l’avenir nous le dira.
Source : Techcrunch