「數(shù)澈軟件」獲5300萬(wàn)元種子輪融資,構(gòu)建新一代軟件供應(yīng)鏈防火墻

責(zé)任編輯:shjiaz

2022-08-22 09:22:42

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

數(shù)澈軟件Seal(以下簡(jiǎn)稱“Seal”)宣布完成5300萬(wàn)元人民幣種子輪融資,本輪融資由GRC富華資本領(lǐng)投。Seal 聯(lián)合創(chuàng)始人及CEO 秦小康表示,本輪融資資金將用于產(chǎn)品研發(fā)和市場(chǎng)推廣。

近日,數(shù)澈軟件Seal(以下簡(jiǎn)稱“Seal”)宣布完成5300萬(wàn)元人民幣種子輪融資,本輪融資由GRC富華資本領(lǐng)投。Seal 聯(lián)合創(chuàng)始人及CEO 秦小康表示,本輪融資資金將用于產(chǎn)品研發(fā)和市場(chǎng)推廣。

Seal成立于2022年3月,是一家軟件供應(yīng)鏈安全解決方案提供商,致力于構(gòu)建新一代軟件供應(yīng)鏈防火墻,目前團(tuán)隊(duì)有數(shù)十人。Seal創(chuàng)始人梁勝博士、秦小康、江鵬來自云計(jì)算基礎(chǔ)軟件領(lǐng)域中應(yīng)用最為廣泛的Kubernetes管理平臺(tái)Rancher的核心團(tuán)隊(duì),2020年全球企業(yè)級(jí)開源解決方案領(lǐng)導(dǎo)者SUSE以近6億美元并購(gòu)Rancher。其中現(xiàn)任 Seal CTO梁勝博士是 Rancher創(chuàng)始人,耶魯大學(xué)計(jì)算機(jī)博士,于2008年創(chuàng)立了全球頂級(jí)云計(jì)算公司cloud.com,在被 Citrix 收購(gòu)后成為其首位華人CTO。其他團(tuán)隊(duì)核心成員來自阿里巴巴、微軟、Rancher Labs等知名企業(yè),在云計(jì)算、開源、企業(yè)級(jí)軟件開發(fā)領(lǐng)域積累了數(shù)十年的豐富經(jīng)驗(yàn),擁有深厚的行業(yè)資源和極強(qiáng)的商業(yè)化落地能力。

Seal創(chuàng)始團(tuán)隊(duì)

軟件正在吞噬世界,開源正在吞噬軟件。隨著軟件行業(yè)發(fā)展成熟及企業(yè)上云的大趨勢(shì),應(yīng)用程序不再是從零開始開發(fā)。據(jù)研究顯示,超過90%的企業(yè)已經(jīng)在應(yīng)用程序的開發(fā)過程中引入第三方開源組件。這固然加快了軟件開發(fā)和迭代的速度,但也帶來了更大的安全風(fēng)險(xiǎn),如開源許可證合規(guī)問題、組件安全漏洞等。Gartner 預(yù)測(cè),到2025年全球范圍內(nèi)將會(huì)有45%的企業(yè)遭受軟件供應(yīng)鏈攻擊,該數(shù)據(jù)是2021年的3倍。

在SolarWinds軟件供應(yīng)鏈攻擊事件和Log4j2的高危漏洞事件爆發(fā)之后,軟件供應(yīng)鏈安全防護(hù)已被各國(guó)政府提上日程。2021年12月,中國(guó)信息通信研究院旗下的云計(jì)算開源產(chǎn)業(yè)聯(lián)盟發(fā)布了《軟件供應(yīng)鏈安全發(fā)展洞察報(bào)告》,報(bào)告中指出針對(duì)軟件供應(yīng)鏈的攻擊具有門檻低、隱蔽性強(qiáng)、影響范圍廣三大特點(diǎn),并列出了商采軟件供應(yīng)鏈入口安全管控要求,其中包括不使用未修復(fù)的存在安全風(fēng)險(xiǎn)隱患的組件、不使用存在許可證安全風(fēng)險(xiǎn)的開源組件等條款。

在業(yè)界,谷歌、微軟、阿里巴巴等巨頭也顯示出對(duì)軟件供應(yīng)鏈安全的高度重視。2021年中旬,谷歌發(fā)布了應(yīng)對(duì)軟件供應(yīng)鏈攻擊的框架 SLSA (Supply Chain Levels for Software Artifacts),這是一套由行業(yè)共識(shí)建立并逐步可采納的安全指導(dǎo)方針。微軟、英特爾和高盛于去年年底在可信計(jì)算組(TCG)的支持下聯(lián)手推出軟件供應(yīng)鏈安全計(jì)劃。

“在軟件供應(yīng)鏈安全概念愈發(fā)受到重視,且‘安全左移’成為業(yè)界共識(shí)的當(dāng)下,如何真正實(shí)現(xiàn)整個(gè)軟件供應(yīng)鏈安全的有效管控、如何組織調(diào)度眾多的SAST,SCA,IAST等單點(diǎn)安全工具高效協(xié)同、進(jìn)而形成簡(jiǎn)單易用且又可靠的統(tǒng)一軟件供應(yīng)鏈安全管控平臺(tái),成為一個(gè)新的課題” ,Seal 聯(lián)合創(chuàng)始人及CEO 秦小康表示,“Seal將致力于實(shí)現(xiàn)作為安全護(hù)衛(wèi)者角色的軟件供應(yīng)鏈防火墻、整合并發(fā)揮各種內(nèi)置及第三方安全工具的最大效能、為客戶提供全鏈路高度可信賴的軟件供應(yīng)鏈防護(hù)。”

Seal軟件供應(yīng)鏈防火墻對(duì)企業(yè)實(shí)行“事先阻止而非事后修正”的保護(hù),產(chǎn)品基于“安全左移”的理念,在代碼提交、依賴引入階段開始進(jìn)行安全控制,提供代碼安全、依賴項(xiàng)安全、構(gòu)建安全及部署安全的4大防護(hù),打造軟件供應(yīng)鏈全鏈路解決方案,確保企業(yè)用戶以最低成本修復(fù)漏洞,保障企業(yè)IT業(yè)務(wù)安全無(wú)虞。

Seal軟件供應(yīng)鏈防火墻

Seal 聯(lián)合創(chuàng)始人及CTO 梁勝提到:“Seal的軟件供應(yīng)鏈防火墻能整合企業(yè)現(xiàn)有的靜態(tài)代碼分析(SAST)和軟件成分分析(SCA)工具,使這些工具能更有效地保護(hù)軟件供應(yīng)鏈。因此我們期望在將來能和更多的SAST和SCA廠商合作,共同打造下一代解決方案。”

過去幾個(gè)月,Seal 已完成了初期的團(tuán)隊(duì)搭建和產(chǎn)品的早期開發(fā)。本輪融資之后,Seal 將持續(xù)與重點(diǎn)客戶深入挖掘用戶痛點(diǎn)打磨產(chǎn)品,突破當(dāng)前的技術(shù)局限,加速推進(jìn)產(chǎn)品創(chuàng)新,構(gòu)建新一代軟件供應(yīng)鏈防火墻,為企業(yè)客戶保駕護(hù)航。

GRC富華資本合伙人周本宜表示:“ 我們深信未來世界是一個(gè)由軟件定義的世界。軟件工程在歷經(jīng)近30年的技術(shù)演進(jìn),伴隨算力與網(wǎng)絡(luò)的倍速增長(zhǎng),帶來了開源軟件生態(tài)體系以及本地/邊/云計(jì)算架構(gòu)的蓬勃發(fā)展。在軟件重構(gòu)企業(yè)價(jià)值、為企業(yè)打造核心競(jìng)爭(zhēng)力的同時(shí),我們也看到這個(gè)復(fù)雜軟件供應(yīng)鏈體系的巨大冰山底下,可能潛藏的巨大安全隱患。富華資本很榮幸有此次機(jī)會(huì)與Rancher Labs的創(chuàng)始團(tuán)隊(duì)再度合作,憑借團(tuán)隊(duì)過往在企業(yè)軟件、開源軟件、云計(jì)算基礎(chǔ)軟件中的深刻理解與豐富經(jīng)驗(yàn),共同打造一道既安全又有效的軟件供應(yīng)鏈防火墻,期待能讓產(chǎn)業(yè)及企業(yè)用戶可以安心地?fù)肀в?jì)算的新時(shí)代。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)