开发安全公司「蜚语安全」已于日前完成Pre-A轮融资。本轮融资投资方为红华繁星网安天使基金,航行资本担任独家财务顾问。
蜚语安全成立于2019年,致力于解决开发人员在研发环境中的各种安全和漏洞问题。公司目前主打静态代码分析工具,并基于此形成了Corax代码安全分析平台。
谈及Corax的特点,公司创始人束骏亮博士介绍,这一平台灵活、易用、检测精准度更高。在检测精准度方面,他表示蜚语在相关领域有着多年的技术储备,并且Corax是一款全新产品,技术框架更为灵活,更容易引入一些前沿的"黑科技"(如符号执行、抽象解释、函数摘要、自然语言处理等技术),帮助提升检测精度。
而在灵活性上,由于蜚语的底层静态代码分析框架做了模块化的解耦,所以能根据各类场景的需要,灵活封装成不同引擎。比如在精细化场景下,蜚语会重点提供结合符号执行等"重量级分析技术"的引擎。而在需要快速产出检查效果的场景里,蜚语会结合模式匹配、自然语言处理等技术提供轻量级引擎。从语言维度拆解,当前针对C/C++、Java、Go、Python等不同语言,蜚语均已经推出了具备不同特点的引擎。
而且,为了更契合研发流水线场景,蜚语的产品也具备容器化部署、DevOps集成等能力,能够帮助企业降低落地成本。
目前,蜚语安全已经拥有数十家付费客户,覆盖基础软件、汽车、物联网、高端制造等对静态代码分析有刚性需求的领域。
本轮投资方红华繁星管理合伙人许俊表示:“代码静态分析是软件领域的基础性技术,潜在应用场景非常广泛。而且,传统SAST工具主要是安全团队使用,而海外的SonarQube等工具厂商通过给开发人员提供更便捷易用的工具而开辟了新的增长赛道。蜚语的Corax产品通过多引擎策略适配不同场景,并且通过对常见安全问题分析的深度优化而显著降低了误报率,因而获得了客户的持续好评。蜚语团队源自国内知名的GoSSIP软件安全研究小组,一直深耕软件安全、漏洞攻防和代码分析领域,是国内难得的既对业界最新的各项代码分析技术有深度专研,又对安全攻防有深刻理解的团队。繁星看好蜚语的增长潜力。作为专注网安领域的投资机构,除投资外,繁星还将从公司运营的多个方面帮助公司成长。”
附
查看更多项目信息,请前往「睿兽分析」。
