为什么要分好几轮融资,投资分哪些轮

36Kr获悉，开发安全公司“八卦安全”近日完成近千万元天使轮融资，投资方为真格基金。

关于开发安全，36Kr之前已经做了一点介绍。简单来说，目前很多企业面临的安全问题之一就是软件的安全性得不到保障。根据国家标准技术研究院(NIST)的统计，发布后修复代码的成本是设计阶段的30倍。安全产品的开发从开发过程开始，希望通过控制软件开发过程来降低软件本身的安全风险。

到了2021年，由于DevSecOps概念的日益普及，以及软件在国产化替代浪潮中的重要性不断提升，专注于开发安全的国内企业也应运而生。本文主角“八卦安全”，成立于2019年。创始团队来自上海交通大学计算机系，由几位专注于网络安全研究的博士组成。团队成员共同建立和发展了软件安全研究团队————G . o . s . s . I . p，在国际学术界非常活跃。其研究成果不仅转化为在国际顶级学术会议上发表的多篇学术论文和相关技术专利，还应邀在重大峰会等活动上作专题报告。

业务方面，公司目前的核心产品是Corax源代码分析平台，将于下月上线。目前开发安全产品的路线很多，可以分为静态应用安全测试(SAST)、动态应用安全测试(DAST)、交互应用安全测试(IAST)、Fuzzing测试等等。各种产品类型效果不同，在应用上有一定的互补性。其中，SAST被视为研发门槛较高的一类产品，著名的Corax源代码分析平台也属于这类产品。

关于Corax源代码分析平台的特点，公司创始人舒博士介绍，他将利用前沿的代码分析技术，对传统的代码安全扫描工具进行创新。具体来说，传统产品更倾向于关注代码规格和风格，即代码编写的合理性。如今，随着技术的进步，以安全著称的产品已经能够进行更复杂、更深入的分析，有效挖掘源代码中可能导致安全攻击的代码缺陷。这给客户带来的是，他们真的可以利用这个平台发现重要的安全问题，避免了R&D人员只关注编码风格带来的内耗。目前，Corax已经在各大开源项目(Linux Kernel、OpenSSL等)中发现并确认了100多个真实的代码缺陷。).

此外，目前市场上关于SAST产品的最大问题是其高假阳性率。舒认为，具有安全信誉的产品会在传统维度之外提取更复杂的代码语义信息，从而对程序进行更完整的建模，提高对整个程序行为的准确性认知。在此基础上，公司将结合自身在安全攻防方面的长期经验，完善真实代码缺陷的特征提取。当两种方法结合使用时，将在很大程度上降低产品的假阳性率，提高其准确性。

除了产品，誉安还向外界提供专业的安全服务。Corax源代码分析平台已经成为安全服务团队的标准化工具，帮助安全服务人员提高交付效率和质量。此前，凭借在软件漏洞分析与修复、移动智能终端安全、IoT系统及协议安全测试等方面的长期技术积累，八卦安全已与互联网、人工智能、能源、运营商、游戏、电商等关键领域的龙头企业建立了稳定的合作关系。

在未来业务上，舒认为，目前安防行业仍以互联网、能源、运营商、金融、军工、政务等行业的客户为主，公司将重点关注此类客户的需求。但是，在后来的发展中，他们觉得发展的保障和未来更大的发展空间仍然在大量的中小企业中，这种趋势也可以被忽略

此外，本轮融资后，公司将继续扩大在R&D的人才队伍和销售，同时开展核心产品的运营和推广，希望在不断打磨产品的同时，与快速发展的中国安防市场一起实现快速增长。

————36kr企业服务审查实时推荐——3354