据「火线安全」消息,其已于日前连续完成Pre-A轮和A轮融资,两轮融资投资方分别为经纬中国和五源资本,融资总额为数百万美金级别,源和资本担任独家财务顾问。
火线安全是国内知名的白帽子平台,其以安全众测业务为业内所熟知,主要通过旗下的火线安全平台联合国内白帽子安全专家,为企业信息系统提供从漏洞预防挖掘、检测防护和漏洞追踪的全生命周期风险管理解决方案。
在此前采访中,火线安全创始人兼CEO邬迪曾告诉安全419 ,当前国内的安全众测需求仍然未能得到充分满足,其中问题主要存在于两点:其一是甲方与白帽子之间的信任问题未能得到解决;其二是在平台方的角度,平台方未能给到白帽子充分赋能,而只是充当了简单的任务分发的角色。因此,火线安全平台的内核层面与业内其他众测平台有所不同,在为白帽赋能的层面上也有了较大创新。
在解决企业与白帽子之间的互信问题层面,火线安全平台在传统的实名认证基础之上,还增加了生物识别手段来进一步的辅助提升认证的真实度和可靠度,在白帽子参与平台一个测试项目的整个过程中,平台不只能够知道有谁参与,还能确保参与的白帽子是其本人,同时保证每名白帽子参与的项目都得到充分授权,并以保密协议等多重方式建立行之有效的信任机制。
在为白帽子赋能的层面,火线安全会将安全测试的整个渗透过程进行拆解,围绕确定目标、信息收集、渗透测试等不同阶段将其中的模块工具化,提前筹备好与项目相关的一些数据和相应的工具给到参与项目的白帽子,在很大程度上提升了白帽子们的工作效率。
这种创新的合作模式改变了以往众测平台通过只是作为撮合交易者的身份出现在甲方和白帽子中间的方式,更深程度的参与到整个项目测试过程中来,使得众测项目的效率和质量都得到大幅提升,让甲方与白帽子群体都能够从中获益。
作为一家以白帽子安全社区为基石的安全公司,社区原生是火线安全身上最大的特点。基于社区原生的优势,火线安全还于今年9月发布了旗下首款开发安全产品“洞态IAST”,并在业内得到了广泛认可。
据悉,洞态IAST是当前业内唯一一个社区原生的开源IAST产品,由火线安全与社区成员一同合作开发而来,产品中多个重要功能的代码都由社区成员们共同提交和开发,社区成员们的技术经验和真实的产品体验给予了动态IAST这款产品强大的加持,这也是洞态IAST产品与业内其他安全厂商提供的IAST工具存在的本质区别。
邬迪此前透露,目前已将企业用户需要用到的全部功能,包括像Java、PHP、Python等常用语言的检测,以及一些最常用的通用漏洞类型的检测,都放在开源版本中向企业开放。与此同时,火线安全也正在开发洞态IAST的商业版本,将一些特殊漏洞、复杂漏洞的检测,以及一些特别的管理功能放在商业版本中来为企业用户提供服务。
另据火线安全透露,在本轮融资之后,火线安全将持续进行平台的建设,并推出更多社区原生的安全产品。另外,公司也会持续拓展客户,以期和更多行业头部客户共同打磨安全产品的新模式。