安势信息完成数千万元Pre-A+轮融资，金码投资、考拉基金等出手

投资界（ID：pedaily2012）6月13日消息，专注软件供应链安全的「安势信息」已于日前完成Pre-A+轮融资。据介绍，本轮融资金额在数千万元级别，和Pre-A轮融资额结合总计近亿元。本次Pre-A+轮投资方为金码投资和考拉基金，老股东微智数科持续跟投，山景资本担任独家财务顾问。

安势信息成立于2021年6月，专注打造软件供应链安全平台，目前主要帮助企业客户应对开源软件中存在的安全及合规问题。

公司创始人兼总裁薛植元表示，安势信息的第一款产品清源 (CleanSource) SCA从软件组成分析(SCA) 的需求切入，希望帮助客户发现自身所使用的开源软件、组件中的安全及合规问题。如今，公司还有SAST（静态应用程序安全测试，业内也称为白盒测试）产品线。

安势信息的清源 (CleanSource) SCA通过收录多数量、高时效性的开源软件打造自己的数据库，同时结合多维度的扫描探测技术和匹配算法，帮助客户识别以各种形式被引入软件中的开源组件。

而在SCA之外，安势信息去年也开始推进SAST产品线的研发。谈及如此布局的原因，薛植元表示，SCA意在帮助客户发现自己所使用的开源组件中的安全性问题，SAST则能帮助客户检测自研代码中的缺陷与安全问题。这意味着，这两款产品的结合，可以覆盖企业构建软件过程中的大部分代码安全问题。而从全球市场来看，SAST和SCA也是市场空间最大的开发安全产品品类。

薛植元表示，2023年安势也将这两款产品进行了结合。其中，清源SCA近期最重要的功能升级之一是将静态应用安全测试(SAST) 中的语义分析技术融入其中，从而使得SCA能够识别并确认那些真正被调用、可能被利用的漏洞。他介绍，这个步骤提升了安全检测的精确度，并减少了对人工干预的依赖，从而提高了安全风险的管控效率。

薛植元补充，目前安势的静态应用安全测试(SAST) 支持多种主流编程语言，包括但不限于 C/C++、Java、JSP和Go等。从效果上，他对比，与大多数SAST工具不同，安势SAST通过捕获编译过程，能够发现C/C++的运行时缺陷，例如内存泄漏、空指针引用和多线程问题等。这类问题对于电子、汽车、国防和航空航天行业的用户尤其重要，但通常难以通过非编译的方式来发现。 

考拉基金总裁魏凯表示：在当前开源技术飞速发展、开发安全左移、前置的大背景下，软件供应链安全的重要性日益突出。作为软件供应链中极为关键的产品，软件组成分析(SCA) 的作用愈发显著。安势信息在整个领域中拥有头部产品， 成长很快。

金蚂投资刘万春、王沁雪表示：开源软件已经逐渐成为当今软件行业的核心部分，伴随着近两年数量激增的网络攻击事件，软件供应链安全正在崛起为一个重要的新兴竞争领域。安势信息创始团队经验丰富，技术实力出众，赢得互联网、汽车、科技等行业的头部客户认可。相信随着公司产品矩阵的不断丰富和优化，安势信息将更上台阶。