开源网安成立于2013年,创立至今一直坚持为客户提供软件开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案,并推出了包括IAST、SAST、SCA、FUZZ以及RASP等工具在内的一整套拥有自主知识产权的软件安全开发工具链,同时还拥有软件安全开发人才培养课程体系CWASP。根据第三方专业评估机构内容显示,开源网安旗下产品可以完全替代Gartner 应用安全魔力象限中领导者厂商的同类产品。
近年来软件开发安全领域被也业界愈加重视,随着软件供应链攻击的日益猖獗,让广大用户意识到,安全必须融合到软件的整个安全开发周期中才能够有效规避后续的一些问题。
由于传统开发流程的桎梏,导致很多软件企业的开发人员和安全人员长期处在相互对立的关系上,开发人员认为安全工作影响了开发效率和进度,而安全人员则认为开发人员对安全未能给予足够的重视,导致软件安全问题频出。
自动化的软件开发安全相关技术理念以及产品出现后,可以大幅降低安全对于软件开发的影响,不仅可以帮助软件开发人员降低漏洞的产生,还令安全人员脱离被动防护的工作状态,从而有更多的时间和精力去为企业的安全机制赋能。
开源网安致力于让企业开发人员无感知地发现安全问题。具体而言:通过各种安全工具和开发工具深度融合,让安全融入开发体系,让开发团队更加安全快速地交付软件。同时提供安全培训提升企业内部的安全意识,帮助企业找到更合适的开发安全解决方案,推动企业开发安全的升级。将安全和开发有机结合,是开源网安近一年内业务取得的最大进展之一。
开源网安现有超过 300家成功案例,服务对象以金融、能源等大型企业为主。根据不同企业的不同需求,「开源网安」提供 (S-SDLC) 解决方案或DevSecOps™解决方案及行业解决方案和软件安全工具。
在本轮融资后,「开源网安」计划持续加大研发投入,通过“产品标准化+云服务化”的双向路线,提升综合竞争力。同时拓展更多场景,让产品更加跟上新业态的发展,从而进一步保护更多企业的软件安全。