Redian新闻
>
推出SCA、SAST软件供应链安全产品线,「安势信息」完成Pre-A+轮融资|36氪首发

推出SCA、SAST软件供应链安全产品线,「安势信息」完成Pre-A+轮融资|36氪首发

科技

SCA意在帮助客户发现自己所使用的开源组件中的安全性问题,SAST则能帮助客户检测自研代码中的缺陷与安全问题。

真梓

封面来源IC photo

36氪获悉,专注软件供应链安全的“安势信息”已于日前完成Pre-A+轮融资。据介绍,本轮融资金额在数千万元级别,和Pre-A轮融资额结合总计近亿元。本次Pre-A+轮投资方为金蚂投资和考拉基金,老股东微智数科持续跟投,山景资本担任独家财务顾问。
安势信息是36氪持续报道过的一家公司,成立于2021年6月,专注打造软件供应链安全平台,目前主要帮助企业客户应对开源软件中存在的安全及合规问题。
公司创始人兼总裁薛植元向36氪介绍,安势信息的第一款产品清源 (CleanSource) SCA从软件组成分析(SCA) 的需求切入,希望帮助客户发现自身所使用的开源软件、组件中的安全及合规问题。如今,公司还有SAST(静态应用程序安全测试,业内也称为白盒测试)产品线。
关于SCA产品的推出,36氪此前介绍过,过去国内已有不少大型企业重视软件供应链中开源组件的安全和合规问题。不过出于市场产品成熟度方面的考虑,他们一般会主要采购国外厂商的产品。但近年随着国际宏观环境的变化,软件组成分析(SCA) 等工具也产生了国产替代趋势,安势顺应这一需求,为客户提供高端SCA类产品。
产品运作模式方面,36氪曾介绍过,安势信息的清源 (CleanSource) SCA通过收录多数量、高时效性的开源软件打造自己的数据库,同时结合多维度的扫描探测技术和匹配算法,帮助客户识别以各种形式被引入软件中的开源组件。
而在SCA之外,安势信息去年也开始推进SAST产品线的研发。谈及如此布局的原因,薛植元向36氪表示,SCA意在帮助客户发现自己所使用的开源组件中的安全性问题,SAST则能帮助客户检测自研代码中的缺陷与安全问题。这意味着,这两款产品的结合,可以覆盖企业构建软件过程中的大部分代码安全问题。而从全球市场来看,SAST和SCA也是市场空间最大的开发安全产品品类。
薛植元表示,2023年安势也将这两款产品进行了结合。其中,清源SCA近期最重要的功能升级之一是将静态应用安全测试(SAST) 中的语义分析技术融入其中,从而使得SCA能够识别并确认那些真正被调用、可能被利用的漏洞。他介绍,这个步骤提升了安全检测的精确度,并减少了对人工干预的依赖,从而提高了安全风险的管控效率。
薛植元补充,目前安势的静态应用安全测试(SAST) 支持多种主流编程语言,包括但不限于 C/C++、Java、JSP和Go等。从效果上,他对比,与大多数SAST工具不同,安势SAST通过捕获编译过程,能够发现C/C++的运行时缺陷,例如内存泄漏、空指针引用和多线程问题等。这类问题对于电子、汽车、国防和航空航天行业的用户尤其重要,但通常难以通过非编译的方式来发现。 
在整体商业化进展上,安势的清源SCA的代表客户包括腾讯、阿里巴巴、百度、蚂蚁集团、荣耀、VIVO、小米集团、延锋汽车等。薛植元表示,公司商业化一年,年度复现收入(ARR) 超过千万元。另在出海方面,他介绍,安势的清源产品也一直帮助多家客户满足欧美市场的最新法规需求。目前,清源SCA已为数十万名软件开发者提供服务,每日为上述企业提供数十万次的SBOM扫描服务。本轮融资后,公司计划持续提升产品力,拓展更多企业客户和开发者用户。

关于投资:

考拉基金总裁魏凯:
在当前开源技术飞速发展、开发安全左移、前置的大背景下,软件供应链安全的重要性日益突出。作为软件供应链中极为关键的产品,软件组成分析(SCA) 的作用愈发显著。安势信息在整个领域中拥有头部产品, 成长很快。
金蚂投资刘万春、王沁雪:
开源软件已经逐渐成为当今软件行业的核心部分,伴随着近两年数量激增的网络攻击事件,软件供应链安全正在崛起为一个重要的新兴竞争领域。安势信息创始团队经验丰富,技术实力出众,赢得互联网、汽车、科技等行业的头部客户认可。相信随着公司产品矩阵的不断丰富和优化,安势信息将更上台阶。

独家、深度、前瞻,为1%的人捕捉商业先机
36氪旗下创投账号
👇 真诚推荐你来关注 👇

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
一年卖出1000万斤石磨手工粉,「粉大大」完成数百万天使轮融资|36氪首发(小小说)别来无恙「句子互动」完成数百万美元Pre-A轮融资,打造大模型驱动的下一代对话式营销云|36氪首发主打按效果付费,跨境电商售后运营服务商「愚公科技」完成近千万元Pre-A轮融资|36氪首发国产工业软件厂商「华天软件」完成超亿元C+轮融资,由中网投投资|36氪首发专注先进工业传感器,「宁波新算」完成Pre A轮融资|36氪首发变二氧化碳为肥料、混凝土,「霖和气候科技」完成数千万Pre-A轮融资|36氪首发聚焦AI技术应用+业务赋能,企业学习平台「一点知识」完成数千万元Pre-A轮融资|36氪首发帮石化客户进行生产管理、提高生产效益,「中智软创」完成数千万元的B+轮融资|36氪首发利用二氧化碳生产混凝土,「清捕零碳」完成千万元天使+轮融资|36氪首发宠物创新药企业「腾创」完成数千万元天使轮融资,金鼎资本独家投资|36氪首发2023年美国最幸福城市排名提供认知决策智能解决方案,「渊亭科技」完成亿元级别B+轮融资|36氪首发打造分布式AI开发和部署平台,「潞晨科技」完成数亿元A轮融资|36氪首发遭遇杀猪盘(2)搭建免疫药物通用模型,生物科技企业「Aureka」完成千万美元种子轮融资|36氪首发用「分子电影技术」促进新药研发,「予路乾行」完成第二轮融资|36氪首发「快控科技」完成Pre-A轮融资,推进智能汽车中间件和以太网零件量产交付|36氪首发从鲜制软牛肉干切入,「八只牛」半年内连续完成种子轮、天使轮融资|36氪首发提供数据管道和大模型中间件能力,「灵奥科技」宣布完成数百万美元种子轮融资|36氪首发专注于工商业模块化光储系统,「亿兰科」完成数千万元Pre-A轮融资丨36氪首发基于人体微生态大数据切入新药研发和健康消费,「零一生命」完成亿元B1轮融资|36氪首发冻干果茶品牌「水獭吨吨」完成数千万元Pre-A轮融资,去年销售规模近亿元|36氪首发鲜榨果汁气泡水打入餐饮渠道,「好飒」完成数千万元天使轮融资|36氪首发头部司库玩家再度进击,「司库立方」完成数亿元C轮融资|36氪首发加速大模型+RPA产品落地,「弘玑Cyclone」获4000万美元C+轮融资|36氪首发给宠物搭建专属「智能舱」,「小宠科技」完成近千万元天使轮融资|36氪首发「适宇科技」完成近千万元Pre-A轮融资,为新能源汽车提供热管理解决方案|36氪首发推出SCA、SAST软件供应链安全产品线,「安势信息」完成Pre-A+轮融资|早起看早期对唐诗三百首中,那些难以索解的诗句,我的理解,之三:【杜甫,阁夜】长篇小说《如絮》第一百一十七章 旧金山-越南-1956-1962年 1 参军「源究所」连续完成Pre-A及A轮融资,累计融资金额近亿元|36氪首发聚焦新型力传感器和柔性打磨机器人,「蓝点触控」获数千万元Pre-A轮融资|36氪首发高蛋白全营养「面食」上架全国盒马,「MOODLES魔斗仕」完成Pre A+轮融资|36氪首发将AI分类分级能力融入数据底座中,「霍因科技」完成数千万元A轮融资|36氪首发
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。