投资界(ID:pedaily2012)6月13日消息,专注软件供应链安全的「安势信息」已于日前完成Pre-A+轮融资。据介绍,本轮融资金额在数千万元级别,和Pre-A轮融资额结合总计近亿元。本次Pre-A+轮投资方为金码投资和考拉基金,老股东微智数科持续跟投,山景资本担任独家财务顾问。

安势信息成立于2021年6月,专注打造软件供应链安全平台,目前主要帮助企业客户应对开源软件中存在的安全及合规问题。

公司创始人兼总裁薛植元表示,安势信息的第一款产品清源 (CleanSource) SCA从软件组成分析(SCA) 的需求切入,希望帮助客户发现自身所使用的开源软件、组件中的安全及合规问题。如今,公司还有SAST(静态应用程序安全测试,业内也称为白盒测试)产品线。

安势信息的清源 (CleanSource) SCA通过收录多数量、高时效性的开源软件打造自己的数据库,同时结合多维度的扫描探测技术和匹配算法,帮助客户识别以各种形式被引入软件中的开源组件。

而在SCA之外,安势信息去年也开始推进SAST产品线的研发。谈及如此布局的原因,薛植元表示,SCA意在帮助客户发现自己所使用的开源组件中的安全性问题,SAST则能帮助客户检测自研代码中的缺陷与安全问题。这意味着,这两款产品的结合,可以覆盖企业构建软件过程中的大部分代码安全问题。而从全球市场来看,SAST和SCA也是市场空间最大的开发安全产品品类。

薛植元表示,2023年安势也将这两款产品进行了结合。其中,清源SCA近期最重要的功能升级之一是将静态应用安全测试(SAST) 中的语义分析技术融入其中,从而使得SCA能够识别并确认那些真正被调用、可能被利用的漏洞。他介绍,这个步骤提升了安全检测的精确度,并减少了对人工干预的依赖,从而提高了安全风险的管控效率。

薛植元补充,目前安势的静态应用安全测试(SAST) 支持多种主流编程语言,包括但不限于 C/C++、Java、JSP和Go等。从效果上,他对比,与大多数SAST工具不同,安势SAST通过捕获编译过程,能够发现C/C++的运行时缺陷,例如内存泄漏、空指针引用和多线程问题等。这类问题对于电子、汽车、国防和航空航天行业的用户尤其重要,但通常难以通过非编译的方式来发现。 

考拉基金总裁魏凯表示:在当前开源技术飞速发展、开发安全左移、前置的大背景下,软件供应链安全的重要性日益突出。作为软件供应链中极为关键的产品,软件组成分析(SCA) 的作用愈发显著。安势信息在整个领域中拥有头部产品, 成长很快。

金蚂投资刘万春、王沁雪表示:开源软件已经逐渐成为当今软件行业的核心部分,伴随着近两年数量激增的网络攻击事件,软件供应链安全正在崛起为一个重要的新兴竞争领域。安势信息创始团队经验丰富,技术实力出众,赢得互联网、汽车、科技等行业的头部客户认可。相信随着公司产品矩阵的不断丰富和优化,安势信息将更上台阶。