シリコンバレーの最前線を、確かなソースで。StackHawk
公式サイト
1. サービス概要
StackHawkは、開発者を中心に設計されたDASTプラットフォームであり、CI/CDパイプライン内でアプリケーションおよびAPIのセキュリティテストを自動化するツールである。
主な特徴は以下の通り。
- 開発者ファーストの設計思想によるシンプルなセットアップと運用
- CI/CDパイプラインへのネイティブ統合(GitHub Actions、GitLab CI、Jenkins等)
- REST API、GraphQL、gRPC、SOAPなど多様なAPIタイプに対応
- OWASP ZAPをベースとしたスキャンエンジン
- YAMLベースの設定ファイルによる柔軟なスキャン構成
- スキャン結果のトリアージ機能(開発者がワークフロー内で脆弱性を管理)
- Docker環境でのローカルスキャン実行に対応
- CI/CDでのゲーティング機能(深刻度に応じたビルドの成否制御)
- カスタム認証スキャンのサポート
開発者が日常のワークフローの中でセキュリティテストを実行できるよう設計されており、セキュリティの「シフトレフト」を推進するツールとして位置づけられている。
2. 使用している技術スタック
- スキャンエンジン: OWASP ZAPベース(カスタマイズ版)
- バックエンド: Kotlin、Java
- フロントエンド: React
- インフラ: AWS、Kubernetes、Docker
- 設定管理: YAML
- CLI: Go言語で開発
- CI/CD連携: GitHub Actions、GitLab CI、Jenkins、Azure DevOps、CircleCI、BitBucket Pipelines
- コンテナ: Dockerイメージとして配布
3. 会社概要
| 項目 | 内容 |
|---|---|
| 会社名 | StackHawk Inc. |
| 設立 | 2019年 |
| 本社所在地 | 米国コロラド州デンバー |
| 業種 | サイバーセキュリティ / DevSecOps |
| 従業員数 | 約50〜80名 |
| 主要顧客 | ソフトウェア開発企業、SaaS企業、エンタープライズ |
| 料金モデル | フリーミアム(個人開発者向け無料プラン)+有料プラン |
4. 沿革、資本構成、国籍、役員情報
沿革
- 2019年: Joni Klippertにより米国コロラド州デンバーで設立
- 2020年: Y Combinator(YC S19)を卒業。シードラウンドで資金調達を完了。プロダクトの一般提供を開始
- 2021年: シリーズAで$10Mを調達。CI/CD統合機能を強化
- 2022年: シリーズBで$20.7Mを調達。API セキュリティテスト機能を拡充
- 2023年: 累計調達額$35M以上。エンタープライズ向け機能を強化
資本構成
- 累計資金調達額: $35M以上
- 主要投資家: Sapphire Ventures、Costanoa Ventures、Y Combinator、SignalFire
- Y Combinator S19バッチ出身
国籍
- 米国(本社: コロラド州デンバー)
役員情報
| 役職 | 氏名 | 備考 |
|---|---|---|
| CEO / 創業者 | Joni Klippert | VictorOpsの共同創業者としての経歴を持つ |
| CTO | Scott Gerlach | セキュリティエンジニアリングの豊富な経験 |