投资界(ID:pedaily2012)8月25日消息,据36氪报道,开发安全公司「蜚语安全」已于日前完成近千万元的天使轮融资,投资方为真格基金。
「蜚语安全」成立于2019年,创始团队来自于上海交通大学计算机系,由数名专注于网络安全研究的博士组成。团队成员在校期间共同建立并发展壮大了在国际学术界非常活跃的软件安全研究团队—G.O.S.S.I.P。其研究成果不仅转换成了多篇发表在国际顶级的学术会议上的学术论文以及相关技术专利,还多次受邀在各大峰会等活动上做主题报告。
具体在业务端,公司当前核心产品为Corax源码分析平台,这一产品也即将于下个月上线。当前开发安全产品路线较多,主要可分为静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)、模糊测试(Fuzzing)等。各种产品类型具备不同的效果,在应用中具备一定程度的互补性。其中,SAST被视作研发门槛较高的一类产品,蜚语安全的Corax源码分析平台也属于此类产品。
在Corax源码分析平台的特点上,公司创始人束骏亮博士介绍其会利用前沿代码分析技术,对传统代码安全扫描工具进行革新。具体展开,传统产品会更偏向于关注代码规范和风格,即代码编写的合理性,而现如今随着技术进步,蜚语安全的产品已经能够做到更复杂、更深层次的分析,有效的挖掘源代码中可能导致安全攻击的代码缺陷。这给客户带来的体感变化是,可以真正利用此类平台发现重要的安全问题,避免由于仅关注编码风格而造成的研发人员内耗。目前Corax已在各大开源项目(Linux Kernel、OpenSSL等)中发现并确认超过100个真实代码缺陷。
在之后的商业落地上,束骏亮认为,当前安全行业还是以互联网、能源、运营商、金融、军工、政务等行业客户为主,公司也会重点关注此类客户需求。但在之后的发展上,其觉得开发安全未来更大的发展空间还是在数量众多的中小型企业中,这一趋势也可从国外市场中得到些许例证。
另在本轮融资之后,公司将持续进行研发、销售等人才团队的扩充,同时进行核心产品的运营和推广,希望在持续打磨产品的同时,与国内正快速发展的开发安全市场一同获得快速增长。
