推广 热搜: 免费网赚论坛  中国网赚  如何网赚  在家上网赚钱  网赚qq群  福缘网赚  酷我网赚  网赚博客  网赚任务平台  外国网赚 

融资丨「安势信息」完成数千万元天使轮融资,晨壹投资独家投资

   日期:2022-05-06 09:55:06     浏览:71    
核心提示:软件正在吞噬世界,而开源正在吞噬软件。

软件正在吞噬世界,而开源正在吞噬软件。

创业邦获悉,5月5日,专注于软件组成分析(SCA: Software Composition Analysis,以下简称:SCA)的安势信息宣布完成天使轮融资。据了解,本轮融资金额在数千万元级别,投资方为晨壹投资。

安势信息成立于2021年6月,专注于打造软件供应链安全平台,当前主要希望帮助企业客户应对开源软件中存在的安全以及合规问题。软件产品的生命周期包括设计、生产、交付、部署、使用及运营、停止等阶段。因此这一生命周期中所涉及的安全问题(尤其是生产、交付等环节的安全问题),是软件供应链安全关注的重点对象。

团队方面,安势信息总裁薛植元曾任Checkmarx大中华区总经理,也是原Synopsys SIG大中华区业务负责人,参与国内各项DevSecOps标准制定。安势信息的核心团队成员主要来自华为、中兴、OPPO、Synopsys等企业,均具有多年行业背景,在软件安全领域经验丰富。

安势信息的第一款产品亟希望从软件组成分析(SCA)的角度切入,帮助企业解决使用开源软件/组件时可能存在的安全威胁和合规问题。

当前,安势信息使用专门的团队进行开源软件信息的爬取、数据的清洗及检索,以此在源头上保证引擎所需数据的准确性。而在扫描引擎的打造过程中,其还需要尽可能识别出几乎所有形式的开源引入——比如完整引用开源组件进行修改后进行二次分发,和复制开源组件中的部分代码,以及开源组件彼此之间互相依赖的引入等,这些不同的引入方式需要的是不同细粒度的扫描引擎,安势信息的重心会放在代码片段级别的、相较细粒度较高的引擎构建上。

目前,安势信息的数据库已经覆盖2万亿行开源代码、2000种许可证类型、17万漏洞信息、1.4亿组件信息等。而针对效率问题,其也通过打造相关算法的方式,达到扫描单个文件只需20微秒的效果。

在具体落地场景上,通过代码片段级别的扫描引擎结合全新的构建依赖识别扫描引擎,可以形成包括项目许可、组件许可证、版本、漏洞、直接依赖和间接依赖组件关系的软件物料清单(SBOM),既可以用于防范软件供应链中存在的漏洞、后门等,同时也能进行开源许可合规治理。

总体而言,安势信息所主打的客户对象,正是具有强烈合规诉求的高科技、互联网等客户群体。另外,随着金融业对开源软件的使用日趋规范化,银行等金融客户也将是公司的主要客户类型。

在商业化进程上,公司的SCA产品清源 CleanSource于去年10月底发布,如今已有多家来自互联网、半导体及汽车等行业客户的合作意向,其中一些已进入具体商务洽谈阶段。

晨壹投资董事姜晓山表示:“软件正在吞噬世界,而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链风险问题。安势信息以SCA技术切入,围绕DevSecOps 流程打造具备一定特色的端到端的解决方案。凭借团队多年的技术和经验积累,获得多家头部企业认可,作为天使投资人,我们将和安势一起持续输出高质量产品及解决方案。”

文章链接:http://900614.com/news/show-1904.html 内容来源:
 
 
更多>同类资讯

推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报