软件安全公司「开源网安」已于日前完成亿元级别B轮融资,本轮融资由深信服旗下的专业投资机构琥珀资本领投,老股东松禾资本持续看好跟投,义柏资本担任本轮财务顾问。
「开源网安」成立于2013年,致力于帮助企业交付更安全的软件,为软件安全开发提供全方位的服务,包括产品工具、解决方案、服务、培训等。
「开源网安」为客户提供软件安全开发生命周期 (S-SDLC™) 解决方案、DevSecOps™解决方案、并且拥有“自主知识产权”的软件安全开发工具链(IAST、SAST、SCA、FUZZ、RASP™)和软件安全开发人才培养课程体系CWASP™。据专业评估机构介绍,「开源网安」是国内唯一提供完整软件安全工具链的厂商,旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。
开源网安业务全景图
截止2021年,软件安全行业不断有公司获得融资。在公司创始人兼CEO万振华看来,这一现象出现的主要原因有两点:首先,我国各个行业正处于国产化替代的浪潮中,国产基础软件和应用软件的安全性更加得到重视;其次,大部分安全问题是因软件漏洞而起,在软件定义一切的时代,软件安全与质量问题将成为主流风险。
万振华认为,对比同业「开源网安」最大的差异化在于“安全赋能”,其思路是:将自身的软件安全产品及服务无感知地融入到软件的设计、开发、测试、上线各环节中,在软件生产过程中协助软件开发人员大幅消减软件安全问题,而非仅仅是安全人员的安全检测工具。
受到传统开发流程的桎梏,很多软件企业中的开发人员和安全人员的职责天然对立:开发人员因缺乏安全开发的意识和技能而在编写代码时不断制造漏洞,安全人员则被动识别漏洞再反馈给开发人员,周而复始的“相互伤害”,为软件的安全隐患埋下隐患。「开源网安」可以帮助软件开发人员降低漏洞的产生,让安全人员脱离被动防护的工作状态,从而有更多的时间和精力去为企业的安全机制赋能。
「开源网安」致力于让企业开发人员无感知地发现安全问题。具体来说:通过各种安全工具和开发工具深度融合,让安全融入开发体系,让开发团队更加安全快速地交付软件。同时提供安全培训提升企业内部的安全意识,帮助企业找到更合适的开发安全解决方案,推动企业开发安全的升级。将安全和开发有机结合,是「开源网安」近一年内业务取得的最大进展之一。
作为国内软件安全行业较早的创业公司之一,「开源网安」已在软件安全技术领域精耕细作十余年。万振华介绍,软件安全产品和传统网络安全产品大为不同,后者主要解决单点问题,可以快速标准化并推向市场;而前者则需要持续积累各行各业的开发经验、分析安全漏洞,才能迭代出优秀的软件安全产品。换言之,对此类产品而言,经验和实践因素会决定其实际效果。「开源网安」虽然进入市场较早,各类产品也较为完善,当前仍然需要持续打磨产品。
在服务客户层面,「开源网安」从客户真实需求出发,为其提供能够解决根本问题的软件安全产品与服务。在具体的采购决策上,客户往往也会意识到软件安全需要以整体性的方式进行保障,所以也会采购不同的产品和服务。
「开源网安」现有超过 300家成功案例,服务对象以金融、能源等大型企业为主。根据不同企业的不同需求,「开源网安」提供 (S-SDLC™) 解决方案或DevSecOps™解决方案及行业解决方案和软件安全工具。
领投方琥珀资本表示,软件安全是计算机安全的关键。在企业中,软件安全关注越后移,损失及修复成本就越高,开源软件的大量应用,加剧了漏洞隐患,亟需高效的全流程安全开发体系保障软件安全。同时,海外软件安全产品断供,蓝海市场有孕育巨头的机会。「开源网安」在多年软件安全领域的布局中,形成了完整缜密的产品设计和行业逻辑,获得了各行业客户的高度认可,也形成了向上发展的驱动力。琥珀资本将大力推动与「开源网安」的战略合作,充分发挥双方优势,助其快速成长。
老股东松禾资本合伙人汪洋表示,近年来随着美国高科技产品和人才的双重断供问题加剧,国产化替代的趋势明显,催化了中国信创产业发展。国家对信息安全的高度重视,也向好软件安全行业发展。「开源网安」专注软件安全领域多年,打磨出优秀产品的同时,也积累了丰富的成功案例,这正符合松禾资本判定高潜力公司的标准,所以松禾资本再次跟进「开源网安」新一轮融资,希望可以激发「开源网安」更大潜力,共同捍卫中国软件安全。
作为软件安全领域的先行者,「开源网安」自成立到现在,多年来一直倡导以产品技术为核心,一朝一夕、一步一个脚印,踏实务实,不浮躁;团队延续了低调务实、居安思危的风格,坚信“板凳要坐十年冷,烧不死的鸟是凤凰。”
在本轮融资后,「开源网安」计划持续加大研发投入,通过“产品标准化+云服务化”的双向路线,再度提升综合竞争力。同时拓展更多场景,让产品进一步跟上新业态的发展,从而为更多企业软件安全保驾护航。