近来,专心软件供给链安全的「安势信息」宣告已完结Pre-A轮融资。本轮融资金额在数千万元等级,领投方为微智数科,晨壹出资跟投,山景本钱担任独家财务顾问。

安势信息建立于2021年6月,专心于打造软件供给链安全渠道,现在首要协助企业客户应对开源软件中存在的安全以及合规问题。

谈及开源软件的安全问题,一个里程碑事情是2021年末迸发的Log4j缝隙——其时,这一"核弹级"缝隙事情将开源软件的安全问题面向了风口浪尖。安势信息的第一款产品清源(CleanSource)SCA即从软件组成分析(SCA)的需求切入,在商业化第一年订阅的总金额现已超越千万元,成功掩盖高科技互联网、消费电子、智能制作、根底软件、轿车等范畴的客户。

从职业看,曩昔国内已有不少大型企业注重软件供给链中开源组件的安全和合规问题。不过出于商场产品成熟度方面的考虑,他们一般会首要收购国外厂商的产品。近年来跟着世界微观环境的改变,软件组成分析(SCA)等东西也产生了国产代替趋势,安势信息即适应这一需求,为客户供给高端SCA类产品。

安势信息开创人兼总裁薛植元表明与前次融资时比较,安势信息现在在产品成熟度、商业化以及未来产品规划方面均取得了突破性发展。

「吉电股份股吧」专注软件供应链安全,「安势信息」完成数千万元级别Pre

软件组成分析(SCA)东西作为当时全球公认应对开源软件安全与合规问题的首要解决方案,其应战之一便是怎么精确全面的辨认出代码库中的开源代码,这背面要求SCA东西有必要具有多维度的扫描勘探技能和匹配算法,一起需求一个强壮的数据库来支撑。

安势信息的清源(CleanSource)SCA经过录入数量巨大、高时效性的开源软件打造自己的数据库,一起结合多维度的扫描勘探技能和匹配算法,协助客户辨认以各种形式被引进软件中的开源组件。

在扫描勘探技能方面,前期,安势信息的重心放在代码片段等级的、相较细粒度较高的引擎构建上。而现在,清源(CleanSource)SCA现已能够支撑组件、文件、代码片段、直接依靠、直接依靠等扫描,相较之前更为全面。

在数据库方面,安势信息经过对开源软件的信息进行爬取,再进行清洗和检索,不断对数据库进行打磨,以确保引擎运用数据的精确性。之后,引擎再依据数据库的信息进行比照,经过匹配规矩奉告客户开源软件或许存在的安全与合规危险。近半年里清源(CleanSource)SCA数据库中组件版别信息现已从1.4亿上升到1.7亿,代码片段指纹也从2万亿增加到3万亿。安势信息近期构建了兼具学术和实践经历的数据发掘团队,经过NLP等人工智能方法协助进行自动化的数据清洗和数据发掘,进一步提高数据库的精确性与更新速度。

在易用性方面,清源(CleanSource)SCA现在可供给更为丰厚的API接口和插件,便利用户和更多的DevOps东西打通。

SCA东西之外,安势信息当时也在推动SAST(静态应用程序安全测验,也称为白盒测验)产品线的研制。谈及如此规划产品线的思路,薛植元表明,SCA意在协助客户发现自己所运用的开源组件中的安全性问题,SAST则能协助客户检测自研代码中的缺点与安全问题。这意味着,这两款产品的结合,能够掩盖企业构建软件过程中的大部分代码安全问题。从全球商场来看,SAST和SCA也是商场空间最大的开发安全产品品类。

和SCA产品相似,现在占有优势的SAST产品也首要来自国外厂商。近年借力国产化趋势,国内也呈现了不少SAST厂商,但产品才能大多和国外同业比较仍存在较大距离,这也给安势信息供给了商场切入时机。当时安势信息已建立十余人的团队推动这一产品的研制,中心人员不只具有985院校的博士或硕士学位,且有相关范畴高质量学术论文的宣布和深度项目开发经历。该产品方案于下一年正式发布第一个版别。开发言语支撑的深度及广度是SAST产品的中心目标之一,安势将从C/C++言语动身,终究掩盖二十余种干流开发言语。

国内ToB产品的商业化之路一直以来充溢应战,安势信息的清源(CleanSource)SCA在商业化的第一年就成功服务很多笔直范畴的头部企业。在商业形式上,清源(CleanSource)SCA选用订阅形式,并可依据不同企业的规划供给合适的定价形式。未来,安势信息的SAST产品也将选用订阅形式收费。

团队方面,安势信息总裁薛植元曾任Checkmarx大中华区总经理,也是原SynopsysSIG大中华区事务负责人,主导过各类DevSecOps东西在我国的产业化落地。别的,本年安势信息也引进了多名来自阿里、华为、OPPO、百度,以及曾上任于专业软件供给链厂商的高管,和十余海内外名校博士、硕士的参加,协助提高数据处理以及工程化才能,以及推动SAST产品线的研制。

本轮领投方微智数科的开创合伙人郭欣表明:"开源对软件世界的奉献越来越大,一起也带来了软件供给链的危险,曩昔几年因软件供给链引发的安全问题与合规问题呈指数级增加,软件供给链安全需求火烧眉毛。安势信息是咱们在该范畴看到的才能极为全面的公司,在建立仅一年的时刻便推出了彻底自主研制的具有代码片段辨认才能SCA产品,成功PK海外厂商,签约很多最头部的互联网与科技公司。

公司开创团队兼具全球化视界与本地化落地的丰厚经历,对软件供给链安全有着深入的洞悉,信任未来不断推出的优异产品能让安势信息迈上一个个新的台阶,成为具有世界影响力的软件供给链安全公司。"