近日,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
Seal成立于2022年3月,是一家软件供应链安全解决方案提供商,致力于构建新一代软件供应链防火墙,目前团队有数十人。Seal创始人梁胜博士、秦小康、江鹏来自云计算基础软件领域中应用最为广泛的Kubernetes管理平台Rancher的核心团队,2020年全球企业级开源解决方案领导者SUSE以近6亿美元并购Rancher。其中现任 Seal CTO梁胜博士是 Rancher创始人,耶鲁大学计算机博士,于2008年创立了全球顶级云计算公司cloud.com,在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等知名企业,在云计算、开源、企业级软件开发领域积累了数十年的丰富经验,拥有深厚的行业资源和极强的商业化落地能力。
软件正在吞噬世界,开源正在吞噬软件。随着软件行业发展成熟及企业上云的大趋势,应用程序不再是从零开始开发。据研究显示,超过90%的企业已经在应用程序的开发过程中引入第三方开源组件。这固然加快了软件开发和迭代的速度,但也带来了更大的安全风险,如开源许可证合规问题、组件安全漏洞等。Gartner 预测,到2025年全球范围内将会有45%的企业遭受软件供应链攻击,该数据是2021年的3倍。
在SolarWinds软件供应链攻击事件和Log4j2的高危漏洞事件爆发之后,软件供应链安全防护已被各国政府提上日程。2021年12月,中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》,报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点,并列出了商采软件供应链入口安全管控要求,其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款。
在业界,谷歌、微软、阿里巴巴等巨头也显示出对软件供应链安全的高度重视。2021年中旬,谷歌发布了应对软件供应链攻击的框架 SLSA (Supply Chain Levels for Software Artifacts),这是一套由行业共识建立并逐步可采纳的安全指导方针。微软、英特尔和高盛于去年年底在可信计算组(TCG)的支持下联手推出软件供应链安全计划。
“在软件供应链安全概念愈发受到重视,且‘安全左移’成为业界共识的当下,如何真正实现整个软件供应链安全的有效管控、如何组织调度众多的SAST,SCA,IAST等单点安全工具高效协同、进而形成简单易用且又可靠的统一软件供应链安全管控平台,成为一个新的课题” ,Seal 联合创始人及CEO 秦小康表示,“Seal将致力于实现作为安全护卫者角色的软件供应链防火墙、整合并发挥各种内置及第三方安全工具的最大效能、为客户提供全链路高度可信赖的软件供应链防护。”
Seal软件供应链防火墙对企业实行“事先阻止而非事后修正”的保护,产品基于“安全左移”的理念,在代码提交、依赖引入阶段开始进行安全控制,提供代码安全、依赖项安全、构建安全及部署安全的4大防护,打造软件供应链全链路解决方案,确保企业用户以最低成本修复漏洞,保障企业IT业务安全无虞。
Seal 联合创始人及CTO 梁胜提到:“Seal的软件供应链防火墙能整合企业现有的静态代码分析(SAST)和软件成分分析(SCA)工具,使这些工具能更有效地保护软件供应链。因此我们期望在将来能和更多的SAST和SCA厂商合作,共同打造下一代解决方案。”
过去几个月,Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后,Seal 将持续与重点客户深入挖掘用户痛点打磨产品,突破当前的技术局限,加速推进产品创新,构建新一代软件供应链防火墙,为企业客户保驾护航。
GRC富华资本合伙人周本宜表示:“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进,伴随算力与网络的倍速增长,带来了开源软件生态体系以及本地/边/云计算架构的蓬勃发展。在软件重构企业价值、为企业打造核心竞争力的同时,我们也看到这个复杂软件供应链体系的巨大冰山底下,可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作,凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验,共同打造一道既安全又有效的软件供应链防火墙,期待能让产业及企业用户可以安心地拥抱计算的新时代。”
(来源:新视线)