(資料圖片)

6月13日消息，專注軟件供應鏈安全的「安勢信息」已于日前完成Pre-A+輪融資。據(jù)介紹，本輪融資金額在數(shù)千萬元級別，和Pre-A輪融資額結(jié)合總計近億元。本次Pre-A+輪投資方為金碼投資和考拉基金，老股東微智數(shù)科持續(xù)跟投，山景資本擔任獨家財務(wù)顧問。

安勢信息成立于2021年6月，專注打造軟件供應鏈安全平臺，目前主要幫助企業(yè)客戶應對開源軟件中存在的安全及合規(guī)問題。

公司創(chuàng)始人兼總裁薛植元表示，安勢信息的第一款產(chǎn)品清源(CleanSource)SCA從軟件組成分析(SCA)的需求切入，希望幫助客戶發(fā)現(xiàn)自身所使用的開源軟件、組件中的安全及合規(guī)問題。如今，公司還有SAST（靜態(tài)應用程序安全測試，業(yè)內(nèi)也稱為白盒測試）產(chǎn)品線。

安勢信息的清源(CleanSource) SCA通過收錄多數(shù)量、高時效性的開源軟件打造自己的數(shù)據(jù)庫，同時結(jié)合多維度的掃描探測技術(shù)和匹配算法，幫助客戶識別以各種形式被引入軟件中的開源組件。

而在SCA之外，安勢信息去年也開始推進SAST產(chǎn)品線的研發(fā)。談及如此布局的原因，薛植元表示，SCA意在幫助客戶發(fā)現(xiàn)自己所使用的開源組件中的安全性問題，SAST則能幫助客戶檢測自研代碼中的缺陷與安全問題。這意味著，這兩款產(chǎn)品的結(jié)合，可以覆蓋企業(yè)構(gòu)建軟件過程中的大部分代碼安全問題。而從全球市場來看，SAST和SCA也是市場空間最大的開發(fā)安全產(chǎn)品品類。

薛植元表示，2023年安勢也將這兩款產(chǎn)品進行了結(jié)合。其中，清源SCA近期最重要的功能升級之一是將靜態(tài)應用安全測試(SAST)中的語義分析技術(shù)融入其中，從而使得SCA能夠識別并確認那些真正被調(diào)用、可能被利用的漏洞。他介紹，這個步驟提升了安全檢測的精確度，并減少了對人工干預的依賴，從而提高了安全風險的管控效率。

薛植元補充，目前安勢的靜態(tài)應用安全測試(SAST)支持多種主流編程語言，包括但不限于C/C++、Java、JSP和Go等。從效果上，他對比，與大多數(shù)SAST工具不同，安勢SAST通過捕獲編譯過程，能夠發(fā)現(xiàn)C/C++的運行時缺陷，例如內(nèi)存泄漏、空指針引用和多線程問題等。這類問題對于電子、汽車、國防和航空航天行業(yè)的用戶尤其重要，但通常難以通過非編譯的方式來發(fā)現(xiàn)。

考拉基金總裁魏凱表示：在當前開源技術(shù)飛速發(fā)展、開發(fā)安全左移、前置的大背景下，軟件供應鏈安全的重要性日益突出。作為軟件供應鏈中極為關(guān)鍵的產(chǎn)品，軟件組成分析(SCA)的作用愈發(fā)顯著。安勢信息在整個領(lǐng)域中擁有頭部產(chǎn)品，成長很快。

金螞投資劉萬春、王沁雪表示：開源軟件已經(jīng)逐漸成為當今軟件行業(yè)的核心部分，伴隨著近兩年數(shù)量激增的網(wǎng)絡(luò)攻擊事件，軟件供應鏈安全正在崛起為一個重要的新興競爭領(lǐng)域。安勢信息創(chuàng)始團隊經(jīng)驗豐富，技術(shù)實力出眾，贏得互聯(lián)網(wǎng)、汽車、科技等行業(yè)的頭部客戶認可。相信隨著公司產(chǎn)品矩陣的不斷豐富和優(yōu)化，安勢信息將更上臺階。