室内地图数据服务商Mapxus获300万美元融资,Sky Ventures领投
06-18
据投资界(ID:pedaily)12月22日消息,专注软件供应的“安势信息”链安近期完成Pre-A轮融资。
据了解,本轮融资金额在数千万元。
领投方为微智数码,老股东晨壹投资跟投。
山景资本充当专属财务顾问。
安势信息成立于今年6月,专注于打造软件供应链安全平台。
目前主要帮助企业客户处理开源软件的安全和合规问题。
说到开源软件的安全问题,一个里程碑事件就是年底爆发的Log4j漏洞。
当时,这场“核弹级”漏洞事件将开源软件的安全问题推到了风口浪尖。
公司创始人和总裁薛植元表示,安势信息的首款产品CleanSource SCA是从软件构成分析(SCA)的需求出发,希望帮助客户发现他们使用的开源软件和组件的安全性和合规性。
问题。
从行业角度来看,国内很多大公司过去都关注过软件供应链中开源组件的安全和合规问题。
但出于市场产品成熟度的考虑,他们一般采购国外厂商的产品。
薛植元表示,近年来,随着国际宏观环境的变化,软件构成分析(SCA)等工具也出现了国产替代的趋势。
安势信息响应了这一需求,为客户提供了高端SCA产品。
薛植元表示,CleanSource SCA商业化第一年的认购总额已超过1000万元。
目前,公司已依托该产品覆盖高科技互联网、消费电子、智能制造、基础软件、汽车等领域客户。
除了商业化进展之外,他还表示,与上次融资相比,安势信息现在在产品成熟度和未来产品规划方面都取得了突破。
产品方面,安势信息的CleanSource SCA通过收集大量时效性高的开源软件,建立了自己的数据库。
它还结合多维扫描检测技术和匹配算法,帮助客户识别各种形式引入的软件。
中的开源组件。
在扫描检测技术方面,安势信息早期专注于代码片段层面相对细粒度的引擎构建。
现在,薛植元介绍,CleanSource SCA现在可以支持对组件、文件、代码片段、直接依赖、间接依赖等的扫描,比以前更加全面。
数据库方面,公司从开源软件中爬取信息,进行清洗检索,不断打磨数据库,保证引擎使用数据的准确性。
随后,引擎根据数据库中的信息进行比对,通过匹配规则告知客户开源软件中可能存在的安全和合规风险。
在过去的六个月里,CleanSource SCA数据库中的组件版本信息从1.4亿条增加到1.7亿条,代码片段指纹也从2万亿条增加到3万亿条。
薛植元介绍,安势信息最近组建了一支兼具学术和实践经验的数据挖掘团队,通过NLP等人工智能方法帮助实现数据清洗和数据挖掘的自动化,进一步提高数据库的准确性和更新速度。
在易用性方面,CleanSource SCA现在提供了更丰富的API接口和插件,方便用户连接更多的DevOps工具。
除了SCA工具之外,安势信息目前正在推动SAST(静态应用安全测试,也称为白盒测试)产品线的研发。
谈到这样设计产品线的想法,薛植元表示,SCA是为了帮助客户发现他们所使用的开源组件中的安全问题,而SAST则可以帮助客户发现自研组件中的缺陷和安全问题。
代码。
这意味着这两款产品的结合可以覆盖企业构建软件过程中的大部分代码安全问题。
从全球市场来看,SAST和SCA也是目前发展最快、市场空间最大的安全产品类别。
与SCA产品类似,目前占主导地位的先科产品主要来自国外厂商。
薛植元表示,近年来,借力本土化趋势,国内涌现出不少先科厂商,但产品能力与国外同行相比仍存在较大差距,这也为安势信息提供了市场进入机会。
据介绍,安势信息目前已组建了十余人的团队来推进该产品的研发。
核心人员不仅拥有高校博士、硕士学位,而且具有发表高质量学术论文和相关领域深度项目开发的经验。
该产品的第一个版本计划于明年正式发布。
开发语言支持的深度和广度是先科产品的核心指标之一。
薛植元表示,安势将从C/C++语言开始,最终覆盖20多种主流开发语言。
在商业模式上,CleanSource SCA采用订阅模式,可以根据不同企业的规模提供合适的定价模式。
未来,该公司的先科产品也将采用订阅模式收费。
团队方面,安势信息总裁薛植元曾任Checkmarx大中华区总经理、前Synopsys SIG大中华区业务负责人。
他领导了各种DevSecOps工具在中国的产业化。
此外,今年安势信息还引进了多名来自阿里巴巴、华为、OPPO、百度的高管,以及曾在专业软件供应链厂商工作过的人士,以及来自国内外十余所知名大学的博士、硕士。
出国帮助改进数据处理和工程。
能力,推动先科产品线的研发。
本轮领投的微智数码创始合伙人郭鑫表示:“开源为软件世界做出了越来越大的贡献,但也给软件供应链带来了风险。
过去几年,软件供应链引发的安全问题不断出现,合规问题呈指数级增长,对软件供应链安全的需求十分迫切。
安势信息是我们在这个领域所见过的最全面的公司,在成立一年后就推出了完全内部开发的代码片段。
凭借识别SCA产品的能力,我们成功地与海外制造商竞争,并与许多领先的互联网和科技公司签订了合同。
公司创始团队兼具全球视野和丰富的本地化经验,对软件供应链安全有着深刻的洞察。
我们相信它将在未来继续发挥作用。
推出的优秀产品可以帮助安势信息达到新的高度,成为具有国际影响力的软件供应链安全公司。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-18
06-21
06-06
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态