您当前的位置:首页 > 新闻中心

新闻中心 乐鱼注册官网

从软件开发视点协助企业下降安全危险「思客云」完结数千万元的天使轮融资

发布时间:2021-07-27 08:05:42           来源:乐鱼会员投注           作者:乐鱼手机登录           浏览次数:24

  36 氪得悉,DevSecOps 开发安全渠道型公司思客云 ( 北京 ) 软件技能有限公司(以下简称「思客云」 ) 宣告完结数千万元的天使轮融资。本轮出资方为领航新界本钱,格物本钱担任独家财务顾问。

  36 氪此前曾对 DevSecOps 做过介绍。它是 DevOps 的衍生概念,指的是将安全(security)嵌入 DevOps 流程中。其间心为安全前置,着重安全需求贯穿从开发到运营整个软件生命周期的每个关键环节。据调查,DevSecOps 自 2012 年由 Gartner 提出后,正逐渐招引业界的目光。国外的一个比如是,在被称作 全球网络安全风向标 的 RSA 大会上,2020 年的 10 强中有三家企业和 DevSecOps 相关。而在国内,环绕 DevSecOps 的评论也在增多,当时现已呈现一些与此相关的安全创业公司。

  思客云中心团队来自全球最早的源代码检测企业 Fortify、Checkmarx 闻名安全公司及国际 500 强企业,具有超越 15 年网络安全产品商场及技能经历。其公司高管回溯,在 2006 年左右国内商场根本对开发安全没有认知。到了 2012 年左右,一些大型 B、G 客户对此类产品现已较为了解,不少腰部客户也现已开端发生收购需求。而到现在,国内现在软件交易量比较十年前增加了数倍,开发安全越来越得到注重。开发安全类产品现已遭到较广泛地客户认可,不少出资人也重视到了这一商场。

  谈及公司特色,其高管以为,思客云是国内罕见的几家具有彻底自主知识产权的源代码安全检测计划供给商之一,除了源码检测产品,其 找八哥 产品系列还包含开源组件,源代码防走漏等九条细分产品,期望协助企业构建开发安全渠道。

  在整个商场中,当时安全测验东西是开发安全公司向客户供给的首要类型产品之一。干流的东西类型包含静态运用程序安全测验(SAST)、动态运用程序安全测验(DAST ) 、交互式运用程序安全测验(IAST)等。

  从技能视点进行区别,SAST 是指不运转被测程序自身,仅经过剖析或许查看源代码或二进制文件的语法、语义、数据流、操控流、上下文结构、装备、接口等来查看程序的安全性和正确性。DAST 指的是在测验或运转阶段,剖析运用程序的动态运转状况。它首要是模仿黑客行为对运用程序进行动态进犯,经过剖析运用程序的反响,确认该运用是否易受进犯。IAST 则会经过署理和在服务端布置的 Agent 程序的方法,搜集、监控 Web 运用程序运转时恳求数据、函数履行,并与扫描器端进行实时交互,然后辨认安全缝隙。

  当时,一些企业以为 IAST 类产品比较新颖,不少厂商也都推出相应产品。对此,思客云高管以为,当时商场上对 IAST 类产品的了解有些误差。首要其以为,IAST 并不是新呈现的产品计划,10 多年前国外的厂商现已有了此类产品,但在国内外该产品没有推行起来,用户的承受度不是很高。其次,IAST 不管从 安全左移 的视点,仍是 安全开发 的视点都不是 DevSecOps 或许说开发安全里的最首要的产品,由于 IAST 产品自身的定位和原理决议了它的运用场景受限(其合适针对单个开发言语的 WEB 运用体系)。详细而言,首要 IAST 类产品对开发言语的支撑并不全面,现在具了解国内产品只支撑 1 到 2 种开发言语,这会影响客户运用体会;别的,一些 IAST 类产品需求插桩以完成功用,这或对客户的履行落地时会有施行上的困难;再者,其也存在必定的漏报问题,而开发安全的方针便是在协谐和组件一切开发人员对开发进程的每一个环节进行安全管理,保证运用体系的安全。

  相应地,思客云特别着重自身主攻 SAST 产品道路,这和不少市面上的开发安全公司存在差异性。由于思客云依据实践和调查得出,从国外到国内用户收购上看,SAST 产品落地和施行性较佳,用户承受度也最高。 这是由于 开发安全 换言便是 安全开发 ,只要经过标准化、规范化地训练和辅导每一开发人员进行安全的编码,保证了每一行代码的安全,才干更好地进行整个安全开发生命周期(SDL)的建造。 公司技能团队表明,也正因而,其表明只要把握最底层, 细化到代码级的颗粒度后,再以此向左和向右推出整个开发安全的多项产品都才是最佳计划。但难点在于,SAST 类产品出于技能需求,对开发言语的了解和编译水平的要求较高,再加上代码缝隙自身或许较多,使得此类产品存在较高研制门槛。当时思客云是较少把握此类中心技能的公司,已请求不少专利。

  别的,前文还说到思客云的 找八哥 产品系列还包含开源组件、源代码防走漏等九条细分产品。当时其间的一些产品还在继续迭代中,公司终究想完成的方针是掩盖 开发 - 安全 - 运维 ( DevSecOps ) 的全阶段,构成闭环。在落地方面,思客云介绍现在在国产代替的大布景下,其产品已开端广泛布置于不少金融机构,大型央企,软件研制企业及制造业等,数量等级在数十家左右

  领航新界技能合伙人谭永献:依据全球信息安全开展技能趋势的研判,看好新一轮信息安全的出资热门方向,特别继续看好与软件开发安全和运用安全相关的未来商场。本次出资是领航新界在信息安全赛道的接连出资之一,未来还将继续布局构建信息安全生态圈。

公司:乐鱼注册官网

电话:(86)27-87170321
客服:(86)27-87170323
传真:(86)27-87170322

地址:中国武汉东湖开发区光谷大道77号