旗下微信矩阵:

安势信息完成数千万元天使轮融资,晨壹投资独家投资

软件正在吞噬世界,而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链风险问题。
2022-05-06 09:57 · 投资界讯

投资界(ID:pedaily2012)5月6日消息,专注于软件组成分析(SCA: Software Composition Analysis,以下简称:SCA)的安势信息宣布完成天使轮融资。据了解,本轮融资金额在数千万元级别,投资方为晨壹投资

安势信息成立于2021年6月,专注于打造软件供应链安全平台,当前主要希望帮助企业客户应对开源软件中存在的安全以及合规问题。软件产品的生命周期包括设计、生产、交付、部署、使用及运营、停止等阶段。因此这一生命周期中所涉及的安全问题(尤其是生产、交付等环节的安全问题),是软件供应链安全关注的重点对象。

团队方面,安势信息总裁薛植元曾任Checkmarx大中华区总经理,也是原Synopsys SIG大中华区业务负责人,参与国内各项DevSecOps标准制定。安势信息的核心团队成员主要来自华为、中兴、OPPO、Synopsys等企业,均具有多年行业背景,在软件安全领域经验丰富。

安势信息的第一款产品亟希望从软件组成分析(SCA)的角度切入,帮助企业解决使用开源软件/组件时可能存在的安全威胁和合规问题。当前,安势信息使用专门的团队进行开源软件信息的爬取、数据的清洗及检索,以此在源头上保证引擎所需数据的准确性。而在扫描引擎的打造过程中,其还需要尽可能识别出几乎所有形式的开源引入——比如完整引用开源组件进行修改后进行二次分发,和复制开源组件中的部分代码,以及开源组件彼此之间互相依赖的引入等,这些不同的引入方式需要的是不同细粒度的扫描引擎,安势信息的重心会放在代码片段级别的、相较细粒度较高的引擎构建上。

总体而言,安势信息所主打的客户对象,正是具有强烈合规诉求的高科技、互联网等客户群体。另外,随着金融业对开源软件的使用日趋规范化,银行等金融客户也将是公司的主要客户类型。在商业化进程上,公司的SCA产品清源 CleanSource于去年10月底发布,如今已有多家来自互联网、半导体及汽车等行业客户的合作意向,其中一些已进入具体商务洽谈阶段。

晨壹投资董事姜晓山表示:“软件正在吞噬世界,而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链风险问题。安势信息以SCA技术切入,围绕DevSecOps 流程打造具备一定特色的端到端的解决方案。凭借团队多年的技术和经验积累,获得多家头部企业认可,作为天使投资人,我们将和安势一起持续输出高质量产品及解决方案。”

【本文根据公开消息发布,如有异议,请联系(editor@zero2ipo.com.cn)投资界处理。】