蜚语安全致力于解决开发人员在研发环境中的各种安全和漏洞问题。
开发安全公司「蜚语安全」已于日前完成Pre-A轮融资。本轮融资投资方为红华繁星网安天使基金,航行资本担任独家财务顾问。
蜚语安全成立于2019年,致力于解决开发人员在研发环境中的各种安全和漏洞问题。公司目前主打静态代码分析工具,并基于此形成了Corax代码安全分析平台。
谈及Corax的特点,公司创始人束骏亮博士介绍,这一平台灵活、易用、检测精准度更高。在检测精准度方面,他表示蜚语在相关领域有着多年的技术储备,并且Corax是一款全新产品,技术框架更为灵活,更容易引入一些前沿的"黑科技"(如符号执行、抽象解释、函数摘要、自然语言处理等技术),帮助提升检测精度。
而在灵活性上,由于蜚语的底层静态代码分析框架做了模块化的解耦,所以能根据各类场景的需要,灵活封装成不同引擎。"比如在安全攻防场景里,客户追求更准确的分析结果,对效率的要求不高。而在代码合规的场景里,客户会更追求扫描的效率。针对这些不同场景,我们会提供具备不同特点的引擎。"束骏亮博士举例。更进一步拆解,在精细化场景下,蜚语会重点提供结合符号执行等"重量级分析技术"的引擎。而在需要快速产出检查效果的场景里,蜚语会结合模式匹配、自然语言处理等技术提供轻量级引擎。从语言维度拆解,当前针对C/C++、Java、Go、Python等不同语言,蜚语均已经推出了具备不同特点的引擎。
而且,为了更契合研发流水线场景,蜚语的产品也具备容器化部署、DevOps集成等能力,能够帮助企业降低落地成本。
目前,蜚语安全已经拥有数十家付费客户,覆盖基础软件、汽车、物联网、高端制造等对静态代码分析有刚性需求的领域。
附查看更多项目信息,请前往「睿兽分析」。