总部位于丹佛的漏洞检测服务公司StackHawk聘请了开源项目Zed Attack Proxy的开发者

2020-07-16 04:57:49

在StackHawk,Bennet将继续专注于开源项目的开发,该公司表示,该项目是世界上使用最频繁的安全扫描工具之一。

StackHawk已经将开源项目用于其底层扫描技术,并通过分层安全测试自动化、与开发工具的集成以及用于新开发范例的功能来建立业务。

“自从创立ZAP以来,我们的愿景一直是为开发者提供应用程序安全,”Bennetts在一份声明中说。虽然该项目已被安全团队和笔试人员广泛采用,但我很高兴能与一个致力于实现我们针对DEVS的AppSec最初愿景的团队合作,该团队也相信发展开放源码社区。“。

StackHawk的创始人Joni Klippert、Scott Gerlach和Ryan Servers and Bennetts找到了共同的理由,他们认为漏洞编辑工具通常是为外部企业安全团队开发的,而不是为与他们正在开发的应用程序最接近的开发人员开发的。

西蒙在ZAP项目上的工作使安全和开放源码世界变得更好。很明显,我们在将应用安全带到开发者手中的使命上高度一致,“StackHawk的首席执行官兼创始人克利珀特在一份声明中说。西蒙加入StackHawk团队提供了一个令人兴奋的机会,可以在ZAP开源项目中进行更多投资,同时还可以建立能力,使企业开发团队能够轻松地将AppSec简化到他们的CI/CD管道中。“。

自从Bennetts第一次从事ZAP工作以来的11年里,OWASP基金会合并的安全扫描器因其动态应用程序安全测试而在开发人员社区中流行起来。

招聘结束后,StackHawk表示不会有太大变化。Bennetts将继续致力于开源项目,而公司将继续围绕扫描仪构建功能。

这家总部位于丹佛的公司已经从Flybridge、Costanoa Ventures、Matchtick Ventures和Foundry Group等投资者那里筹集了近500万美元的融资。