軟件安全公司「開源網(wǎng)安」已于日前完成億元級(jí)別B輪融資，本輪融資由深信服旗下琥珀資本領(lǐng)投，老股東松禾資本持續(xù)看好跟投，義柏資本擔(dān)任本輪財(cái)務(wù)顧問。

　　「開源網(wǎng)安」成立于2013年，致力于幫助企業(yè)交付更安全的軟件，為軟件安全開發(fā)提供全方位的服務(wù)，包括產(chǎn)品工具、解決方案、服務(wù)、培訓(xùn)等。

　　「開源網(wǎng)安」為客戶提供軟件安全開發(fā)生命周期 （S-SDLC?） 解決方案、DevSecOps?解決方案、并且擁有“自主知識(shí)產(chǎn)權(quán)”的軟件安全開發(fā)工具鏈（IAST、SAST、SCA、FUZZ、RASP?）和軟件安全開發(fā)人才培養(yǎng)課程體系CWASP?。據(jù)公司介紹，「開源網(wǎng)安」提供完整軟件安全工具鏈，旗下產(chǎn)品可以完全替代Gartner 應(yīng)用安全魔力象限中領(lǐng)導(dǎo)者廠商的同類產(chǎn)品。

　　開源網(wǎng)安業(yè)務(wù)全景圖

　　據(jù)觀察，2021年軟件安全行業(yè)不斷有公司獲得融資。在公司創(chuàng)始人兼CEO萬振華看來，這一現(xiàn)象出現(xiàn)的主要原因有兩點(diǎn)：首先，我國各個(gè)行業(yè)正處于國產(chǎn)化替代的浪潮中，國產(chǎn)基礎(chǔ)軟件和應(yīng)用軟件的安全性更加得到重視；其次，大部分安全問題因軟件漏洞而起，在軟件定義一切的時(shí)代，軟件安全與質(zhì)量問題將更受重視。

　　差異化思路：將安全完全融入軟件開發(fā)

　　萬振華認(rèn)為，對(duì)比同業(yè)「開源網(wǎng)安」最大的差異化在于“安全賦能”，其思路是：將自身的軟件安全產(chǎn)品及服務(wù)無感知地融入到軟件的設(shè)計(jì)、開發(fā)、測試、上線各環(huán)節(jié)中，在軟件生產(chǎn)過程中協(xié)助軟件開發(fā)人員大幅消減軟件安全問題，而不僅僅是安全人員的安全檢測工具。受到傳統(tǒng)開發(fā)流程的桎梏，很多軟件企業(yè)中的開發(fā)人員和安全人員職責(zé)天然對(duì)立：開發(fā)人員因缺乏安全開發(fā)的意識(shí)和技能而在編寫代碼時(shí)不斷制造漏洞，安全人員則被動(dòng)識(shí)別漏洞再反饋給開發(fā)人員，周而復(fù)始的“相互傷害”，為軟件的安全隱患埋下隱患?！搁_源網(wǎng)安」介紹，其產(chǎn)品可以幫助軟件開發(fā)人員降低漏洞的產(chǎn)生，讓安全人員脫離被動(dòng)防護(hù)的工作狀態(tài)，從而有更多的時(shí)間和精力去為企業(yè)的安全機(jī)制賦能。

　　在落地層面，「開源網(wǎng)安」致力于幫助企業(yè)開發(fā)人員無感知地發(fā)現(xiàn)安全問題。具體來說，其通過各種安全工具和開發(fā)工具深度融合，讓安全融入開發(fā)體系，讓開發(fā)團(tuán)隊(duì)更加安全快速地交付軟件。同時(shí)提供安全培訓(xùn)提升企業(yè)內(nèi)部的安全意識(shí)，幫助企業(yè)找到更合適的開發(fā)安全解決方案，推動(dòng)企業(yè)開發(fā)安全的升級(jí)。將安全和開發(fā)有機(jī)結(jié)合，也是萬振華看來，「開源網(wǎng)安」在近一年內(nèi)業(yè)務(wù)取得的最大進(jìn)展之一。

　　未來計(jì)劃：持續(xù)打磨產(chǎn)品，同時(shí)拓展場景

　　作為國內(nèi)軟件安全行業(yè)較早的創(chuàng)業(yè)公司之一，「開源網(wǎng)安」已專注軟件安全技術(shù)領(lǐng)域十余年。萬振華介紹，軟件安全產(chǎn)品和傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品大為不同，后者主要解決單點(diǎn)問題，可以快速標(biāo)準(zhǔn)化并推向市場；而前者則需要持續(xù)積累各行各業(yè)的開發(fā)經(jīng)驗(yàn)、分析安全漏洞，才能迭代出優(yōu)秀的軟件安全產(chǎn)品。換言之，對(duì)此類產(chǎn)品而言，經(jīng)驗(yàn)和實(shí)踐因素會(huì)決定其實(shí)際效果?！搁_源網(wǎng)安」雖然進(jìn)入市場較早，各類產(chǎn)品也較為完善，當(dāng)前仍然需要持續(xù)打磨產(chǎn)品。

　　在服務(wù)客戶層面，「開源網(wǎng)安」從客戶真實(shí)需求出發(fā)，為其提供能夠解決根本問題的軟件安全產(chǎn)品與服務(wù)。而在具體的采購決策上，客戶往往也會(huì)意識(shí)到軟件安全需要以整體性的方式進(jìn)行保障，所以也會(huì)采購不同的產(chǎn)品和服務(wù)。

　　「開源網(wǎng)安」現(xiàn)有超過 300家成功案例，服務(wù)對(duì)象以金融、能源等大型企業(yè)為主。根據(jù)不同企業(yè)的不同需求，「開源網(wǎng)安」提供 （S-SDLC?） 解決方案或DevSecOps?解決方案及行業(yè)解決方案和軟件安全工具。

　　在本輪融資后，「開源網(wǎng)安」計(jì)劃持續(xù)加大研發(fā)投入，通過“產(chǎn)品標(biāo)準(zhǔn)化+云服務(wù)化”的雙向路線，提升綜合競爭力。同時(shí)拓展更多場景，讓產(chǎn)品更加跟上新業(yè)態(tài)的發(fā)展，從而進(jìn)一步保護(hù)更多企業(yè)的軟件安全。

　　關(guān)于投資：

　　領(lǐng)投方琥珀資本表示：軟件安全是計(jì)算機(jī)安全的關(guān)鍵。在企業(yè)中，軟件安全關(guān)注越后移，損失及修復(fù)成本就越高，開源軟件的大量應(yīng)用，加劇了漏洞隱患，亟需高效的全流程安全開發(fā)體系保障軟件安全。同時(shí)，海外軟件安全產(chǎn)品斷供，藍(lán)海市場有孕育巨頭的機(jī)會(huì)?！搁_源網(wǎng)安」在多年軟件安全領(lǐng)域的布局中，形成了完整縝密的產(chǎn)品設(shè)計(jì)和行業(yè)邏輯，獲得了各行業(yè)客戶的認(rèn)可。琥珀資本將充分發(fā)揮雙方優(yōu)勢(shì)，助其快速成長。

　　老股東松禾資本合伙人汪洋表示：近年來隨著美國高科技產(chǎn)品和人才的雙重?cái)喙﹩栴}加劇，國產(chǎn)化替代趨勢(shì)明顯，催化了中國信創(chuàng)產(chǎn)業(yè)發(fā)展。國家對(duì)信息安全的高度重視，也向好軟件安全行業(yè)發(fā)展?！搁_源網(wǎng)安」專注軟件安全領(lǐng)域多年，打磨出優(yōu)秀產(chǎn)品的同時(shí)，也積累了豐富的成功案例。松禾資本再次跟進(jìn)「開源網(wǎng)安」新一輪融資，希望激發(fā)「開源網(wǎng)安」更大潛力，助力中國軟件安全。