近日,专注于软件安全解决方案供应的「比瓴科技」宣布完成数千万元的Pre-A轮融资,本轮融资由云启资本领投,梅花创投跟投。

本轮融资将主要用于产品的持续研发和市场拓展,强化产品的商业化落地能力,并逐步树立企业品牌形象。

同时,比瓴科技近日于北京举办产品发布会,对外展示多项核心产品及服务,与樊登读书、八九控股集团、本来生活等7家国内知名机构联合签约。

云启观点

云启资本长期聚焦“技术赋能产业升级”早中期投资,其中基础软件是我们重点关注的方向之一,早期系统布局了PingCAP, TigerGraph, Zilliz, Jina, Cloudchef, Singularity, Graviti等多家优秀企业。

合伙人陈昱表示,“在软件吞噬世界的大背景下,海量的软件开发人员与高速迭代的敏捷开发模式已成为不可逆的趋势。为开发人员赋能安全能力成为了提升软件安全水平,降低安全、运维成本的研究方向,在全球范围内备受关注。公司的创始团队,在信息安全行业的平均从业时间超过15年,团队完整,有能力结合前沿趋势与客户实际安全需求,产品已受到重点行业头部客户验证。我们期待公司在继续发展和产品迭代的过程中能够服务更多行业,成为赛道头部龙头,赋能我国软件行业的持续高速发展。”

源头处监管开发,高效降低软件安全风险

「比瓴科技」核心团队组建于2019年,高管主要来自梆梆安全、白帽汇等。公司正式成立于2021年2月,作为一家软件安全解决方案供应商,比瓴科技一直致力于信息安全领域的技术创新和成果转化,帮助企业提升软件开发系统水平及持续性合规能力。目前,比瓴科技已经建立了完善的研发和市场核心,可以提供涵盖产品研发及配套服务等全生态的解决方案。

「比瓴科技」创始人、CEO付杰介绍,目前不少企业面临的安全问题之一即是软件的安全无法保障,而从源头保障软件安全的前提即是从开发过程切入通过对软件开发流程的管控,降低软件本身存在的安全风险

软件的安全漏洞通常需要尽早被发现,因为如果运行中的系统被曝出漏洞,企业会付出比安全前置更高的修复代价。根据美国国家标准与技术研究所(NIST)的统计,在发布后执行代码修复,其修复成本相当于在设计阶段执行修复的30倍。

(比瓴科技创始团队)

咨询、产品、服务三位一体,全周期保障企业软件系统安全

当前这一细分领域也被称作开发安全。当前国内开发安全市场的参与者主要分为两种类型,第一种主要提供AST工具,可以让软件得以在上线前发现可能的安全风险,达成安全前置的目的。第二种则从平台角度出发,管控软件研发的过程,并在其中给到客户各种量化的指标,帮助其在流程中规避安全风险。

比瓴的思路属于后者,因为客户的高阶需求是对软件开发的全生命周期进行管理,整体建立起安全开发体系。目前其主要的业务包含三类,安全咨询系列、安全产品系列和安全服务系列。其中,安全产品包含DevSecOps应用安全中台系统和PrivacyOps个人隐私合规平台。前者以平台形式提供软件开发全流程管理,公司也会通过一些合作方式为客户提供检测工具;后者提供与应用开发过程相关的个人隐私合规性管理和安全技术。

(比瓴科技产品发布会)

付杰介绍,如果要打造这类产品,也需要公司帮助客户深度分析其安全需求。为了达成这一目标,公司需要将专家能力输出。当前比瓴的专家能力主要来自于其团队自身过往的服务经验,未来可能会考虑开源社区的方式拓展细分场景所需的能力。

在客户端,比瓴当前的客户类型分为金融客户以及正在做数字化转型的中小企业,这类客户较为重视开发安全,同时也需要外部厂商进行能力支持。公司当前签约用户50家以上,领域涵盖金融、互联网、央企、政府等,其中包含十余家大中型金融客户。交付方式根据客户需求不同可以分为本地化部署和云端SaaS交付两种

合规安全引入开发,应对软件行业更多挑战

2021年6月10日,全国人大正式审核通过了《中华人民共和国数据安全法》,该法案对国家数据安全,尤其是个人信息的保护提出了高标准详细的要求。在此背景下,希望构建不依赖于人的软件安全开发能力,建立面向开发过程的持续性合规能力,成为了行业发展的最大诉求

在合规安全方面,一方面比瓴科技开发的应用安全中台可以提供应用安全闭环能力,大幅度降低人员对合规政策解读的能力要求;另一方面,比瓴科技还将合规要求引入软件开发过程,以确保应用整个研发和运行的生命周期始终处于持续合规的轨道内,彻底规避了信息安全的风险可能性。

在万物互联的时代,“软件定义”逐渐在改变整个行业的格局,在这样的背景下,信息安全将成为企业和个人参与社会活动最核心的需求,而网络安全是整个社会共同的责任。

「比瓴科技」创始人、CEO付杰表示,比瓴科技将在技术方向上不断开拓,对应用内容持续开发,为软件安全开发提供能力持续提升,帮助企业构建持续风险应对及合规能力,助力数智中国建设

声明:本文来自云启资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。