践行DevSecOps理念,以源代码安全检测分析引擎为切入,助力企业构建开发安全新平台。
近日消息,DevSecOps开发安全领先企业思客云(北京)软件技术有限公司(下称“思客云”)宣布完成数千万元人民币天使轮融资,本轮融资由领航新界资本投资,由格物资本担任独家财务顾问。本轮资金将主要用于进一步完善源代码安全产品,构建开发安全平台。
据了解,思客云是国内领先的,少有的几家拥有完全自主知识产权的源代码安全检测方案提供商之一,除了源码检测产品,其“找八哥”产品系列还包括开源组件,源代码防泄露等九条细分产品,助力企业构建开发安全平台。创始团队来自全球最早的源代码检测企业Fortify、知名安全公司及世界500强企业,拥有超过15年网络安全产品市场及技术经验。
一、 新形势下DevsecOps开发安全的兴起
伴随客户业务拓展对互联网的高度依赖,各行业的软件迭代开发越来越快。在信息安全方面,传统的边界防护思维越来越难以满足客户新业态下的安全需求。
首先,在网络层面上,随着5G、云计算、边缘计算、IoT等新兴技术逐步落地,客户业务系统异构且部署环境复杂,由此也带来攻击面巨量增加。其次,在应用业态上,虚拟化、容器(Docker)、微服务、云原生等技术使得应用得以敏捷部署的同时,也同样会造成应用(业务)系统更裸露,应用安全保护变的更加困难。第三,在黑客攻击层面上,相较之前,更大比例的攻击开始利用应用系统、软件当中自身的漏洞发起攻击,这是一个全球性的网络攻击统计趋势。在今年进行的护网行动中,这个趋势也得到大比例的统计数据支撑。第四,在应用开发方面,随着DevOps、敏捷开发理念的大规模逐步落地,软件开发向快速迭代、快速开发、快速交付方向发展,安全问题也越来越约凸显。
在此大背景之下,传统的安全产品面对日益复杂的安全威胁变的收效甚微,网络安全也由此进化到了"内生安全"时代。而在“安全左移”的大趋势下,如何从源头出发,在开发阶段就能规避很多安全漏洞,正在成为业内关注的热点。在RSAC发布了2020年网络安全行业十大趋势,DevSecOps再次成为大家关注的焦点之一,同时可以看到越来越多企业开始单独成立开发安全处,DevSecOps开发安全正在逐步成为企业应用安全的新方向。
二、思客云从漏洞源头出发,为企业开发安全保驾护航
“安全的核心在攻防,攻防核心在漏洞”。大多数导致安全事件的漏洞都出自软件应用本身,而软件开发的早期采取避免漏洞的安全措施,将会极大降低软件漏洞的修复成本。思客云以完全拥有自主知识产权的自动化源代码检测分析引擎(SAST)为切入,从漏洞源头出发,从最小颗粒度的每一行源代码检测开始,帮助企业将潜在的安全风险扼杀在摇篮之中,进而在开发的软件上线前实现“防患于未燃”、“上医治未病”的安全理念。
于此同时,思客云的“找八哥”产品系列还包括开源组件,源代码防泄露等九条细分产品,覆盖“开发-安全-运维”(DevSecOps)的全部阶段形成闭环,能够帮助企业构建开发安全云平台,提升安全开发专业能力,降低软件漏洞。目前在国产替代的大背景下,已开始广泛部署于众多的金融机构,大型央企,软件研发企业及制造业等。公司还多次获得专业安全媒体的推荐,曾入选《中国网络安全行业全景图》,并被评为《中国网络安全创业公司HOT50+》。
三、资本青睐,助力思客云成为DevSecOps开发安全领先企业
在本次融资中,思客云获得多家投资机构确定性的青睐,但思客云本轮与领航新界最终达成一致。领航新界是一家深度参与价值创造的资本产业公司,坚持长期价值投资,横跨中美两地,以资本为手段完成产业整合,积极促进中国企业的创新与成长,推动产业的进步与发展。据领航新界技术合伙人谭永献先生的介绍,根据全球信息安全发展技术趋势的研判,看好新一轮信息安全的投资热点方向,尤其持续看好与软件开发安全和应用安全相关的未来市场,这是目前在全球都正在发生的方向性变化。据了解,本次投资是领航新界在信息安全赛道的连续投资之一,未来还将持续布局构建信息安全生态圈。
思客云CEO陈俊桥表示,本轮融资将主要用于研发方面的布局,据悉,继”找八哥”产品系列之后,公司还将继续投入更新一级,更新理念的”软猬甲“应用安全产品系列的开发,融合AI技术提升挖掘漏洞能力。
格物资本合伙人邸海明表示,思客云团队是国内最早一批专注源代码检测领域的技术专家和市场人才,产品已获得众多央企及证券金融业客户认可,开发安全未来将成为信息安全领域的重要赛道之一,看好思客云成为开发安全领域的平台型公司。
声明:本文来自思客云,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。