گاهی اوقات موفق‌ترین ایده‌های استارت‌آپ از افرادی می‌آیند که ابزارهایی برای رفع نیازهای خود می‌سازند. در مورد دافید اشتوتارد، کارشناس امنیتی که توسط دف می‌خواند، چنین بود.

نزدیک به دو دهه پیش، دف در شهر کوچک بازار ناتسفورد در چشایر در شمال غربی انگلستان زندگی می کرد، به عنوان مشاور امنیتی برای مشتریان مختلف کار می کرد.

در کنار، او برنامه‌هایی ساخت که می‌توانست از آن‌ها برای سرعت بخشیدن به بخش‌های معمولی کارش استفاده کند. او به هر ابزار یک نام تصادفی می داد، مدتی از آن استفاده می کرد و ادامه می داد. گاهی اوقات او به دیگران در جامعه خود در مورد ابزارها در صورت مفید بودن آنها می گفت. (دف قبلاً به عنوان یک هکر اخلاقی و نویسنده در جامعه امنیتی شهرت داشت، پس مخاطبان آماده ای برای آن وجود داشت.)

یک روز، ابزاری که برای کمک به تست نفوذ ساخته بود – بدون هیچ دلیل خاصی Burp نام داشت – یکی از ساخته های او بود که با دیگران به اشتراک گذاشت. به سرعت رسید و دف تصمیم گرفت ببیند چقدر جلوتر می‌تواند آن را پیش ببرد.

به سرعت به امروز، می توانید ثمرات غرایز دف را در مورد ارزش ابزار ببینید.

Burp محور استارتاپی است به نام – بازی کردن با موضوع نوشیدن – PortSwigger. بیش از 20000 سازمان به عنوان مشتری در 170 کشور جهان با 80000 فرد و بیش از 1000 شرکت و سازمان از نسخه پولی استفاده می کنند. (این شرکت ها شامل مایکروسافت، آمازون، فدرال اکسپرس، Salesforce و غیره هستند.) عملیات دیگری تحت چتر PortSwigger، یک پلت فرم آموزشی به نام Web Security Academy، با بیش از 1 میلیون کاربر. (و بله، در حال حاضر ده ها کارمند دیگر به جز دف وجود دارد.)

PortSwigger، در 17 سالگی، از همان ابتدا راه اندازی شده و سودآور بوده است. اکنون، برای اولین بار، دف تصمیم گرفته است که سرمایه گذاری خارجی قابل توجهی به مبلغ 112 میلیون دلار انجام دهد تا شرکت را به سطح بعدی برساند. برایتون پارک کپیتال از ایالات متحده تنها سرمایه گذار است.

دف در مصاحبه ای گفت: "ما برای رسیدن به جاه طلبی خود به تخصص بیشتری نیاز داریم." "بازار بزرگتر و پیچیده تر می شود و نیازهای مشتریان ما بزرگتر می شود.

اما از آنجایی که جریان نقدی مثبت هستیم، سرمایه بزرگ‌ترین محرک نبود و ما شرکت‌هایی را برای کار انتخاب کردیم.» این علاقه ورودی نه تنها از سوی سرمایه گذاران بلکه از سوی خریداران بالقوه حاصل شد.

این شرکت بخشی از موفقیت خود را مدیون شهرت خود دف است. یک بار در توییتر (که اکنون به نام X شناخته می شود، امروز یک ایمیل از دافید استاتارد @portswigger در پاسخ به سوالی در مورد تقویت کننده آروغ دریافت کردم).

اما افزایش آن نیز در همان زمانی اتفاق می‌افتد که امنیت سایبری نمایه بزرگ‌تری پیدا کرده است. تعدادی راه حل نقطه ای توسط فروشندگان در سراسر یک چشم انداز امنیتی گسترده، پیچیده و به سرعت در حال تحول ارائه شده است - چشم اندازی که از این واقعیت شکل گرفته است که نقض ها و آسیب پذیری های امنیتی با نرخ های بی سابقه ای در حال افزایش هستند و باعث آسیب بیشتر از همیشه می شوند. حداقل به دلیل تزریق هوش مصنوعی به معادله - و این منجر به ایجاد برنامه ها و رویکردهای بیشتری برای مقابله با آن شده است.

اما یکی از عوامل ثابت در این ترکیب، نقش افراد با تخصص عمیق در زمینه بوده است: هکرهای اخلاقی و آزمایشگرهای انسانی همچنان نقش اصلی را در چگونگی شناسایی و رفع مشکلات ایفا می کنند.

اما این افراد به کمک و ابزار نیاز دارند، و اینجاست که شرکتی مانند PortSwigger وارد می شود.

موارد دیگری مانند HackerOne و Bugcrowd وجود دارند که هدفشان تولید نقش هکرهای کلاه سفید فردی در عملیات امنیتی است. دف خاطرنشان می کند که اینها رقبای PortSwigger نیستند: آنها شریک هستند و راه اندازی او ابزارهایی را برای آن پلتفرم ها و سایر موارد مشابه آنها فراهم می کند که به نوبه خود توسط کاربرانشان استفاده می شود.

در دراز مدت، جالب است که ببینیم فناوری‌ها و معماری‌های جدید چه تأثیری بر نقش افراد در مقابله و حل مشکلات امنیتی خواهند داشت.

اگرچه ممکن است فرض کنید که یک نوآوری جدیدتر مانند هوش مصنوعی ممکن است تهدیدی در این زمینه باشد، حداقل در حال حاضر اینطور نیست. دف خاطرنشان می کند که تعدادی از اقدامات تکراری وجود دارد که تسترهای نفوذ ممکن است انجام دهند که می توانند با اتوماسیون بهبود یابند.

تنها سرمایه گذار آن موافق است.

تیم دراگر، یکی از شرکای برایتون پارک، در مصاحبه‌ای گفت: «ما بر این باوریم که با وجود اتوماسیون، آزمایش‌کنندگان خودکار همچنان مورد نیاز هستند. "کارشناسان واقعا درک می کنند. سطح حمله به شدت رشد کرده است و APIها به اهداف اصلی تبدیل شده‌اند، اما وقتی آن را با کمبود متخصصان سایبری که تخصص عمیق دامنه دارند، ترکیب می‌کنید، به همین دلیل است که به ابزارهایی نیاز دارید تا به کسانی که می‌دانند چه کاری باید انجام دهند، کارآمدتر شوند. ما این را به عنوان یک منطقه اصلی برای رشد می بینیم. PortSwigger به آنها قدرت های فوق العاده می دهد.

خبرکاو