亚洲精品无码乱码成人|最近中文字幕免费大全|日韩欧美卡一卡二卡新区|熟妇性饥渴一区二区三区|久久久久无码精品国产AV|欧美日韩国产va在线观看|久久精品一本到99热动态图|99国产精品欧美一区二区三区

36氪獲悉，專注軟件供應(yīng)鏈安全的「安勢信息」已于日前完成Pre-A+輪融資。據(jù)介紹，本輪融資金額在數(shù)千萬元級別，和Pre-A輪融資額結(jié)合總計(jì)近億元。本次Pre-A+輪投資方為金碼投資和考拉基金，老股東微智數(shù)科持續(xù)跟投，山景資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。

安勢信息是36氪持續(xù)報(bào)道過的一家公司，成立于2021年6月，專注打造軟件供應(yīng)鏈安全平臺，目前主要幫助企業(yè)客戶應(yīng)對開源軟件中存在的安全及合規(guī)問題。

公司創(chuàng)始人兼總裁薛植元向36氪介紹，安勢信息的第一款產(chǎn)品清源 (CleanSource) SCA從軟件組成分析(SCA) 的需求切入，希望幫助客戶發(fā)現(xiàn)自身所使用的開源軟件、組件中的安全及合規(guī)問題。如今，公司還有SAST（靜態(tài)應(yīng)用程序安全測試，業(yè)內(nèi)也稱為白盒測試）產(chǎn)品線。

(相關(guān)資料圖)

關(guān)于SCA產(chǎn)品的推出，36氪此前介紹過，過去國內(nèi)已有不少大型企業(yè)重視軟件供應(yīng)鏈中開源組件的安全和合規(guī)問題。不過出于市場產(chǎn)品成熟度方面的考慮，他們一般會主要采購國外廠商的產(chǎn)品。但近年隨著國際宏觀環(huán)境的變化，軟件組成分析(SCA) 等工具也產(chǎn)生了國產(chǎn)替代趨勢，安勢順應(yīng)這一需求，為客戶提供高端SCA類產(chǎn)品。

產(chǎn)品運(yùn)作模式方面，36氪曾介紹過，安勢信息的清源 (CleanSource) SCA通過收錄多數(shù)量、高時(shí)效性的開源軟件打造自己的數(shù)據(jù)庫，同時(shí)結(jié)合多維度的掃描探測技術(shù)和匹配算法，幫助客戶識別以各種形式被引入軟件中的開源組件。

而在SCA之外，安勢信息去年也開始推進(jìn)SAST產(chǎn)品線的研發(fā)。談及如此布局的原因，薛植元向36氪表示，SCA意在幫助客戶發(fā)現(xiàn)自己所使用的開源組件中的安全性問題，SAST則能幫助客戶檢測自研代碼中的缺陷與安全問題。這意味著，這兩款產(chǎn)品的結(jié)合，可以覆蓋企業(yè)構(gòu)建軟件過程中的大部分代碼安全問題。而從全球市場來看，SAST和SCA也是市場空間最大的開發(fā)安全產(chǎn)品品類。

薛植元表示，2023年安勢也將這兩款產(chǎn)品進(jìn)行了結(jié)合。其中，清源SCA近期最重要的功能升級之一是將靜態(tài)應(yīng)用安全測試(SAST) 中的語義分析技術(shù)融入其中，從而使得SCA能夠識別并確認(rèn)那些真正被調(diào)用、可能被利用的漏洞。他介紹，這個(gè)步驟提升了安全檢測的精確度，并減少了對人工干預(yù)的依賴，從而提高了安全風(fēng)險(xiǎn)的管控效率。

薛植元補(bǔ)充，目前安勢的靜態(tài)應(yīng)用安全測試(SAST) 支持多種主流編程語言，包括但不限于 C/C++、Java、JSP和Go等。從效果上，他對比，與大多數(shù)SAST工具不同，安勢SAST通過捕獲編譯過程，能夠發(fā)現(xiàn)C/C++的運(yùn)行時(shí)缺陷，例如內(nèi)存泄漏、空指針引用和多線程問題等。這類問題對于電子、汽車、國防和航空航天行業(yè)的用戶尤其重要，但通常難以通過非編譯的方式來發(fā)現(xiàn)。

在整體商業(yè)化進(jìn)展上，安勢的清源SCA的代表客戶包括騰訊、阿里巴巴、百度、螞蟻集團(tuán)、榮耀、VIVO、小米集團(tuán)、延鋒汽車等。薛植元表示，公司商業(yè)化一年，年度復(fù)現(xiàn)收入(ARR) 超過千萬元。另在出海方面，他介紹，安勢的清源產(chǎn)品也一直幫助多家客戶滿足歐美市場的最新法規(guī)需求。目前，清源SCA已為數(shù)十萬名軟件開發(fā)者提供服務(wù)，每日為上述企業(yè)提供數(shù)十萬次的SBOM掃描服務(wù)。本輪融資后，公司計(jì)劃持續(xù)提升產(chǎn)品力，拓展更多企業(yè)客戶和開發(fā)者用戶。

關(guān)于投資：

考拉基金總裁魏凱：

在當(dāng)前開源技術(shù)飛速發(fā)展、開發(fā)安全左移、前置的大背景下，軟件供應(yīng)鏈安全的重要性日益突出。作為軟件供應(yīng)鏈中極為關(guān)鍵的產(chǎn)品，軟件組成分析(SCA) 的作用愈發(fā)顯著。安勢信息在整個(gè)領(lǐng)域中擁有頭部產(chǎn)品， 成長很快。

金螞投資劉萬春、王沁雪：

開源軟件已經(jīng)逐漸成為當(dāng)今軟件行業(yè)的核心部分，伴隨著近兩年數(shù)量激增的網(wǎng)絡(luò)攻擊事件，軟件供應(yīng)鏈安全正在崛起為一個(gè)重要的新興競爭領(lǐng)域。安勢信息創(chuàng)始團(tuán)隊(duì)經(jīng)驗(yàn)豐富，技術(shù)實(shí)力出眾，贏得互聯(lián)網(wǎng)、汽車、科技等行業(yè)的頭部客戶認(rèn)可。相信隨著公司產(chǎn)品矩陣的不斷豐富和優(yōu)化，安勢信息將更上臺階。