【投融资app】-app投融资分析

36Kr获悉,软件安全公司“开源网安”日前完成了1亿元人民币的B轮融资,本轮融资由沈心子公司Amber Capital牵头。老股东松禾资本继续看好后续投资,本轮由白一资本担任财务顾问。

开源网络安全是36Kr之前报道的一家专注于软件安全的科技公司。公司成立于2013年,致力于帮助企业交付更安全的软件,为软件安全开发提供全面的服务,包括产品工具、解决方案、服务和培训。

开源网络安全为客户提供具有“自主知识产权”的软件安全开发生命周期(s-SDLC)解决方案、DevSecOps解决方案、软件安全开发工具链(IAST、SAST、SCA、FUZZ、RASP)和软件安全开发人员培训课程体系CWASP。该公司表示,“开源网安”提供了完整的软件安全工具链,其产品完全可以替代Gartner应用安全魔力象限中领先厂商的同类产品。

开源网络安全服务全景

36Kr观察到,2021年,软件安全行业的公司将持续获得融资。在公司创始人兼CEO万振华看来,造成这一现象的原因主要有两个:一是国内各行业处于国产化替代浪潮中,国内基础软件和应用软件的安全性更受重视;其次,大多数安全问题源于软件漏洞。在软件定义一切的时代,软件安全和质量问题将受到更多关注。

差异化思路:将安全完全融入软件开发

万振华认为,与同行业的“开源网络安全”相比,最大的区别在于“安全赋能”。其理念是将自身的软件安全产品和服务融入软件设计、开发、测试和上线的各个环节,协助软件开发人员在软件生产过程中大大减少软件安全问题,而不仅仅是安全人员的安全检测工具。

囿于传统的开发流程,很多软件企业的开发人员和安全人员的职责自然是对立的:开发人员由于缺乏安全开发的意识和技能,在编写代码时不断制造漏洞,而安全人员被动识别漏洞后反馈给开发人员,反复互相伤害,为软件安全风险埋下隐患。根据“开源网络安全”的介绍,其产品可以帮助软件开发者减少漏洞的发生,让安全人员摆*被动防护的工作状态,从而有更多的时间和精力赋能企业的安全机制。

在落地层面,“开源网络安全”致力于帮助企业开发者在不知情的情况下发现安全问题。具体来说,通过各种安全工具和开发工具的深度集成,将安全性集成到开发系统中,开发团队可以更安全、更快速地交付软件。同时提供安全培训,提升企业内部安全意识,帮助企业找到更适合的开发安全解决方案,促进企业开发安全升级。在万振华看来,安全与发展相结合也是开源网安过去一年最大的业务进步之一。

未来计划:持续打磨产品,同时拓展场景

开源网络安全作为国内软件安全行业的早期初创企业之一,十多年来一直专注于软件安全技术。万振华介绍,软件安全产品与传统网络安全产品有很大不同。后者主要解决单点问题,可以快速标准化并推向市场;前者需要积累各行各业的开发经验,分析安全漏洞,才能迭代出优秀的软件安全产品。换句话说,对于这样的产品,经验和实际因素将决定它们的实际效果。虽然“开源网坛”进入市场比较早,各种产品也比较完善,但目前仍需不断打磨产品。

在客户服务层面,开源网络安全为客户提供软件安全产品和服务,能够根据客户的实际需求解决根本问题。就具体而�

“开源网络安全”的成功案例有300多个,主要服务于金融、能源等大型企业。根据不同企业的不同需求,开源网络安全提供(S-SDLC)解决方案或DevSecOps解决方案、行业解决方案和软件安全工具。

本轮融资后,“开源网络安全”计划通过“产品标准化、云服务化”的双向路线,持续加大在R&D的投入,提升综合竞争力。同时拓展更多场景,让产品跟上新业态的发展,进一步保障更多企业的软件安全。

关于投资:

领投方琥珀资本表示:软件安全是计算机安全的关键。在企业中,软件安全关注越后移,损失及修复成本就越高,开源软件的大量应用,加剧了漏洞隐患,亟需高效的全流程安全开发体系保障软件安全。同时,海外软件安全产品断供,蓝海市场有孕育巨头的机会。「开源网安」在多年软件安全领域的布局中,形成了完整缜密的产品设计和行业逻辑,获得了各行业客户的认可。琥珀资本将充分发挥双方优势,助其快速成长。

老股东松禾资本合伙人汪洋表示:近年来随着美国高科技产品和人才的双重断供问题加剧,国产化替代趋势明显,催化了中国信创产业发展。国家对信息安全的高度重视,也向好软件安全行业发展。「开源网安」专注软件安全领域多年,打磨出优秀产品的同时,也积累了丰富的成功案例。松禾资本再次跟进「开源网安」新一轮融资,希望激发「开源网安」更大潜力,助力中国软件安全。

原文链接:,转发请注明来源!