以平台思路切入软件供应链安全领域,数澈软件Seal完成5300万元种子轮融资
导读:36氪获悉,数澈软件Seal(以下或简称“Seal”)正式宣布完成5300万元的种子轮融资。据了解,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
36氪获悉,数澈软件Seal(以下或简称“Seal”)正式宣布完成5300万元的种子轮融资。据了解,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
数澈软件正式成立于2022年年初,是一家软件供应链安全解决方案提供商,致力于构建新一代软件供应链防火墙Seal。软件产品的标准开发流程包括源代码编写、构建、部署等环节。这其中的多个过程都存在安全风险,可能导致包括开源许可证合规、组件安全漏洞等软件供应链安全问题。一个具体的例证是,去年年底知名开源项目Log4j被爆出高危漏洞,让开源软件的安全问题更受重视。而根据Gartner的预测,到2025年全球范围内将会有45%的企业遭受软件供应链攻击,该数据是2021年的3倍。
如此前提下,业内的软件供应链安全公司也日益增多——提供SAST、IAST、SCA、Fuzzing等工具的厂商,和一些依托此类产品开发协作平台的企业均属其中。而Seal定位于"软件供应链防火墙",对此,公司联合创始人及CEO秦小康解释,部署在网络中的防火墙依靠访问控制的形式保证内外网之间的安全,类似于"门卫",而Seal的软件供应链防火墙,也将发挥门卫的效果,帮助企业降低软件在构建期间的安全风险。另一方面,"门卫"的含义还在于能使用多种多样的工具履行安全职责。当前,软件供应链安全中的单点产品很多,在秦小康看来,要在这种情况下实现软件供应链安全,需要组织、调度众多的SAST、SCA、IAST等单点安全工具,帮助企业客户形成统一的软件供应链安全管控平台。也就是说,在数澈软件的定义中,"整合协调"将是Seal最重要的特点之一。
秦小康进一步表示,之所以要做"整合协调"这件事,和当前软件供应链安全的市场情况和客户需求有着切实关联。首先,当前国产软件供应链安全厂商众多,一些厂商已经在细分产品品类上积累良久。另外他还观察到,企业客户在选择安全测试类工具时也会购买多种,"强行改变用户的使用习惯是不合适的,并且他们也需要参考意见,帮助选型。"秦小康表示。在这种情况下,协调产品、整合合作成为一种选择。而秦小康也认为,这背后也蕴含做出"一款真正企业级产品"的机会。具体来说,他觉得"真正的平台级企业产品",需要克服企业客户使用不同品牌同类产品的异构性,同时尊重用户已有的使用习惯。在此之外,秦小康还觉得像Seal这样整合型的软件供应链安全产品,也可以根据客户的自定义策略,在单一平台上汇集各类扫描产品的结果,呈现更深入的安全洞察。而且,当前软件供应链的安全保障也面临着安全和业务配合度的挑战。"借助长期的工程经验和整合协调方法论,我们可以解决这些问题。"他表示。
如果打个比方,Seal的角色应该类似于剧组中的导演,其他产品类似演员、道具等。另一方面,Seal的定位也可以在一定程度内灵活变化,"如果企业内部已经拥有比较成熟的安全平台,很可能做不到将安全功能都揉入Seal内。面对这种情况,Seal就会成为其中的一部分。技术上我们是微服务架构。"秦小康说。
另外他还介绍,公司过去的创业经验也能证明其具备打造"整合协调"型产品的基因——据了解,Seal的创始人梁胜博士、秦小康、江鹏来自Kubernetes管理平台Rancher的核心团队。并且公司现任 Seal 联合创始人及CTO梁胜博士也是 Rancher创始人,在 Rancher 被SUSE收购后,出任其工程与创新总裁。于2008年创立了云计算公司cloud.com,在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等企业。
具体进度上,过去几个月Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后,Seal将持续与重点客户深入挖掘用户痛点打磨产品,同时也希望和更多的SAST、SCA等厂商进行合作。
关于投资:
GRC富华资本合伙人周本宜表示:“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进,伴随算力与网络的倍速增长,带来了开源软件生态体系以及本地/边/云计算架构的发展。在软件重构企业价值、为企业打造核心竞争力的同时,我们也看到这个复杂软件供应链体系的巨大冰山底下,可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作,凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验,共同打造一道既安全又有效的软件供应链防火墙,期待能让产业及企业用户安心拥抱计算的新时代。”