安勢信息完成天使輪融資，專注于軟件組成分析

5月5日消息，近日，專注于軟件組成分析（SCA： Software Composition Analysis，以下或簡稱SCA）的安勢信息已于日前完成天使輪融資。據了解，本輪融資金額在數千萬元級別，投資方為晨壹投資。本輪融資之后，公司將持續進行產品打磨和相關人才梯隊的建設，同時加速商業化落地探索。

安勢信息成立于2021年6月，是一家網絡安全綜合解決方案提供商。專注于開源治理、漏洞風險檢測、安全防御建設和攻防型團隊培養，致力于幫助用戶先于黑客發現并及時解決安全問題，共同打造一個更安全、更便捷、更美好的互聯網世界。

公司創始人兼總裁薛植元介紹，過去國內已有不少大型企業重視軟件供應鏈中開源組件的安全和合規問題。不過出于市場產品成熟度方面的考慮，它們會主要采購國外公司（如Synopsys、Snyk 等）的產品。但近年來隨著國際宏觀環境的變化，軟件組成分析（SCA）工具也產生了國產替代趨勢，安勢信息的定位即是順應這一需求，為客戶提供能滿足其業務訴求的高端SCA類產品。

具體在數據庫的積累方式上，當前安勢信息使用專門的團隊進行開源軟件信息的爬取、數據的清洗及檢索，以此在源頭上保證引擎所需數據的準確性。而在掃描引擎的打造過程中，其還需要盡可能識別出幾乎所有形式的開源引入--比如完整引用開源組件進行修改后進行二次分發，和復制開源組件中的部分代碼，以及開源組件彼此之間互相依賴的引入等，這些不同的引入方式需要的是不同細粒度的掃描引擎。

另外，安勢信息的重心會放在代碼片段級別的、相較細粒度較高的引擎構建上。而構建代碼片段級別的引擎，需要做到精準度與效率的結合。首先，由于代碼片段細膩的細粒度，檢測時可能會檢測出不少由于簡單調整字符串、大小寫、注釋等原因出現的疑似引入，這意味著引擎匹配規則要盡可能精確、剔除干擾項，同時需要依賴盡可能全面、精準的代碼片段的數據庫，從而中進行精準的開源組件匹配。

總體而言，安勢信息所主打的客戶對象，正是具有強烈合規訴求的高科技、互聯網等客戶群體。另外，隨著金融業對開源軟件的使用日趨規范化，銀行等金融客戶也將是公司的主要客戶類型。

在商業化進程上，公司的SCA產品“清源 Clean Source”于去年10月底發布，如今已有多家來自互聯網、半導體及汽車等行業客戶的合作意向，其中一些已進入具體商務洽談階段。

團隊方面，安勢信息總裁薛植元曾任Checkmarx大中華區總經理，也是原Synopsys SIG大中華區業務負責人，參與國內各項DevSecOps標準制定?！鞍矂菪畔ⅰ钡暮诵膱F隊成員主要來自華為、中興、OPPO、Synopsys等企業，均具有多年行業背景，在軟件安全領域經驗豐富。

晨壹投資董事姜曉山表示：軟件正在吞噬世界，而開源正在吞噬軟件。越來越多企業開始關注如何解決混源開發模式下的軟件供應鏈風險問題。安勢信息以SCA技術切入，圍繞DevSecOps 流程打造具備一定特色的端到端的解決方案。憑借團隊多年的技術和經驗積累，獲得多家頭部企業認可，作為天使投資人，我們將和安勢一起持續輸出高質量產品及解決方案。