「云起無垠」完成數(shù)千萬(wàn)天使輪融資

2022-09-14 15:10:30 來源：云起無垠作者：　

摘要：近日，北京云起無垠科技有限公司（簡(jiǎn)稱“云起無垠”）宣布完成數(shù)千萬(wàn)天使輪融資，綠洲資本獨(dú)家投資。

近日，北京云起無垠科技有限公司（簡(jiǎn)稱“云起無垠”）宣布完成數(shù)千萬(wàn)天使輪融資，綠洲資本獨(dú)家投資。此輪融資將用于技術(shù)研發(fā)和產(chǎn)品打磨，定義開發(fā)安全新范式，守護(hù)互聯(lián)網(wǎng)上每一行代碼的安全。

云起無垠成立于2021年7月，定位為新一代智能模糊測(cè)試技術(shù)提供商，致力于研發(fā)智能Fuzzing（模糊測(cè)試）引擎，構(gòu)建新一代代碼安全基礎(chǔ)設(shè)施，從源頭助力企業(yè)自動(dòng)化檢測(cè)與修復(fù)業(yè)務(wù)系統(tǒng)安全問題，為互聯(lián)網(wǎng)每行代碼的正常運(yùn)行保駕護(hù)航。

從技術(shù)分類角度出發(fā)，F(xiàn)uzzing在廣義上被劃入開發(fā)安全范疇。Fuzzing 是一種針對(duì)軟件安全的自動(dòng)化測(cè)試方法。概括而言，其核心理念是通過向目標(biāo)系統(tǒng)提供海量的非預(yù)期輸入，并通過監(jiān)控與捕捉異常結(jié)果來找到更多的未知安全問題。

從行業(yè)角度而言，過去相對(duì)更被熟知的開發(fā)安全工具是AST，主要包括靜態(tài)應(yīng)用程序安全測(cè)試（SAST）、動(dòng)態(tài)應(yīng)用程序安全測(cè)試（DAST)、交互式應(yīng)用程序安全測(cè)試（IAST）。對(duì)比之下，F(xiàn)uzzing技術(shù)過去多出現(xiàn)在學(xué)術(shù)領(lǐng)域，國(guó)內(nèi)少見獨(dú)立廠商。但自2020年左右開發(fā)安全在國(guó)內(nèi)愈發(fā)被重視，主攻不同安全測(cè)試工具的公司也隨之增多，和AST對(duì)標(biāo)的Fuzzing同樣也浮現(xiàn)出一些國(guó)內(nèi)廠商。

云起無垠正是其中一家。公司創(chuàng)始人兼CEO沈凱文表示，其在此時(shí)間點(diǎn)選擇Fuzzing作為創(chuàng)業(yè)方向主要有以下幾個(gè)原因：

首先對(duì)于行業(yè)格局而言，隨著市場(chǎng)需求的變化，國(guó)內(nèi)安全行業(yè)近年來更受客戶和資本認(rèn)可。其中，開發(fā)安全已逐步成為客戶完成安全基礎(chǔ)建設(shè)后的下一個(gè)建設(shè)重點(diǎn)。此外，F(xiàn)uzzing近年在產(chǎn)業(yè)側(cè)的推廣與落地給了初創(chuàng)公司更多信心。目前在國(guó)際上，F(xiàn)uzzing已被應(yīng)用到 Google、Microsoft、美國(guó)國(guó)防部 (DoD)等頭部機(jī)構(gòu)，側(cè)面說明Fuzzing技術(shù)擁有較高成長(zhǎng)潛力。而且，沈凱文還覺得，F(xiàn)uzzing的飛躍式發(fā)展讓該技術(shù)變得更落地，使真正的代碼安全自動(dòng)化測(cè)試成為可能。比如，智能覆蓋引導(dǎo)技術(shù)的融入大幅度提升了Fuzzing技術(shù)的細(xì)粒度測(cè)試效率與效果。

另從客戶需求迭代的角度來看，沈凱文表示，此前客戶多用AST類產(chǎn)品，但此類產(chǎn)品只能找到Web場(chǎng)景中的問題，而Fuzzing技術(shù)還可以拓展至API、協(xié)議、數(shù)據(jù)庫(kù)等更多場(chǎng)景。此外，與傳統(tǒng)測(cè)試技術(shù)相比，F(xiàn)uzzing技術(shù)不僅能夠發(fā)現(xiàn)已知（1 day）漏洞，還能通過自動(dòng)化技術(shù)挖掘更多的未知（0 day）漏洞。其本質(zhì)的原因在于Fuzzing做軟件安全測(cè)試時(shí)，整體的粒度會(huì)更細(xì)，測(cè)試點(diǎn)會(huì)更多，判斷位置也會(huì)更精準(zhǔn)。

他進(jìn)一步介紹，模糊測(cè)試技術(shù)可通過模版生成或流量提取的方式自動(dòng)化得到海量?jī)?yōu)質(zhì)的測(cè)試種子。在測(cè)試過程中，模糊測(cè)試技術(shù)還可通過軟件覆蓋率反饋機(jī)制，智能地指導(dǎo)測(cè)試種子往優(yōu)秀的方向變異。另值得一提的是，模糊測(cè)試還會(huì)通過觀測(cè)程序控制流圖（CFG）來判定內(nèi)存破壞漏洞。這種基于系統(tǒng)底層邏輯的漏洞檢測(cè)方法，也使得任何細(xì)微的漏洞都可以被及時(shí)發(fā)現(xiàn)?！斑@會(huì)讓更多的客戶關(guān)注到Fuzzing的應(yīng)用價(jià)值，從而給Fuzzing創(chuàng)業(yè)提供更大的市場(chǎng)空間?！鄙騽P文說。

然而從落地來看，將Fuzzing從技術(shù)轉(zhuǎn)化為產(chǎn)品，在國(guó)內(nèi)還處于早期階段。在代碼安全自動(dòng)化測(cè)試技術(shù)領(lǐng)域，沈凱文表示，F(xiàn)uzzing技術(shù)無疑是近幾年網(wǎng)絡(luò)安全四大頂級(jí)學(xué)術(shù)會(huì)議中最熱門的研究方向。通過學(xué)者們的不斷研究，目前Fuzzing在科研層面已經(jīng)成熟。但另一方面，產(chǎn)業(yè)界長(zhǎng)期仍缺乏簡(jiǎn)單易用的產(chǎn)品。這意味著，當(dāng)前市場(chǎng)上雖然有更多客戶意識(shí)到Fuzzing的價(jià)值，但由于缺乏Fuzzing專業(yè)知識(shí)與落地經(jīng)驗(yàn)，普通客戶很難只基于開源的學(xué)術(shù)Fuzzing框架來進(jìn)行代碼自動(dòng)化測(cè)試。比如從產(chǎn)品易用性來看，開源Fuzzing版本也缺少UI界面與用戶報(bào)告等基本模塊，這使得普通客戶難以將這些開源Fuzzing框架應(yīng)用到日常工作任務(wù)中?？傊?，沈凱文覺得即便Fuzzing技術(shù)的優(yōu)越性已在學(xué)術(shù)界得到認(rèn)可，而由于Fuzzing自身的高技術(shù)門檻，“開箱即用”型模糊測(cè)試產(chǎn)品成為市場(chǎng)剛需。

當(dāng)前，云起無垠正在逐步建立更為全面的產(chǎn)品矩陣——針對(duì)“開發(fā)、測(cè)試、部署、運(yùn)維”各階段，其提供基于Fuzzing技術(shù)的模糊測(cè)試產(chǎn)品，主要包括黑盒Fuzzing測(cè)試、灰/白盒Fuzzing盒測(cè)試。其中，前者主要覆蓋開發(fā)、測(cè)試階段，后者可覆蓋開發(fā)、測(cè)試、部署、運(yùn)維階段。在推廣邏輯上，伴隨著和客戶間信任度的提升，云起無垠可以從提供黑盒Fuzzing測(cè)試產(chǎn)品，拓展到灰/白盒Fuzzing測(cè)試，進(jìn)而提升自身產(chǎn)品在客戶處的覆蓋面和效果。在使用場(chǎng)景上，這些產(chǎn)品主要落在協(xié)議、API、數(shù)據(jù)庫(kù)、Web3.0等場(chǎng)景。

在行業(yè)客戶畫像上，云起無垠將主要服務(wù)兩類客戶：第一類是對(duì)代碼安全漏洞容忍度很低的客戶，比如汽車、Web 3.0廠商、工業(yè)控制、軍工和航空航天等。這類客戶的產(chǎn)品一旦出現(xiàn)問題，往往會(huì)造成巨大的產(chǎn)品召回?fù)p失。所以，它們對(duì)產(chǎn)品的安全性要求非常高，愿意投入大量資金來購(gòu)買軟件安全自動(dòng)化檢測(cè)工具。第二類客戶是DevOps客戶，包括金融、互聯(lián)網(wǎng)企業(yè)等。這類客戶往往有著海量快速迭代的代碼，人工代碼審計(jì)完全不能跟上開發(fā)的速度，為了確保業(yè)務(wù)安全的快速迭代，自動(dòng)化安全檢測(cè)是這類客戶的剛需。

未來，云起無垠將繼續(xù)深耕信息安全，加速網(wǎng)安產(chǎn)業(yè)布局，為構(gòu)建新一代代碼安全基礎(chǔ)設(shè)施助力。同時(shí)，加速產(chǎn)品設(shè)計(jì)與研發(fā)，為客戶提供優(yōu)質(zhì)服務(wù)，不斷擴(kuò)大服務(wù)覆蓋面，幫助更多企事業(yè)單位實(shí)現(xiàn)成功。

綠洲資本表示：“作為新一代Fuzzing（模糊測(cè)試）技術(shù)先鋒，云起無垠捕捉未知，服務(wù)企業(yè)軟件全生命開發(fā)周期。其創(chuàng)始團(tuán)隊(duì)具備產(chǎn)學(xué)研一體的特點(diǎn)，能夠抓住市場(chǎng)痛點(diǎn)，實(shí)現(xiàn)技術(shù)落地。綠洲很期待與云起無垠一起，實(shí)現(xiàn)其對(duì)產(chǎn)業(yè)發(fā)展的延展性。

上一篇： 金融壹賬通連續(xù)五年實(shí)力入圍IDC Fintech 全球百?gòu)?qiáng)榜
下一篇： 百明信康完成近四億元B輪融資

「云起無垠」獲數(shù)千萬(wàn)元天使+輪融資

云起無垠

網(wǎng)絡(luò)安全AI智能體公司「云起無垠」近日對(duì)外宣布已完成數(shù)千萬(wàn)元天使+輪融資，本輪融資由朗瑪峰創(chuàng)投獨(dú)家投...

2024-03-12

精彩閱讀原創(chuàng)資訊投資人物專欄

融聚匯2023數(shù)據(jù)業(yè)務(wù)穩(wěn)步發(fā)展再獲港交所大獎(jiǎng)

融聚匯

3月20日，“香港交易所大獎(jiǎng)2023慶典大會(huì)”在上海舉行，融聚匯榮獲2023年“最佳合作內(nèi)地?cái)?shù)據(jù)供應(yīng)...

2024-03-25

中國(guó)引領(lǐng)效應(yīng)凸顯采埃孚新技術(shù)持續(xù)在中國(guó)首發(fā)

采埃孚集團(tuán)

3月24日至25日，中國(guó)發(fā)展高層論壇2024年年會(huì)在北京舉行。

2024-03-25

「縱葦科技」完成近2億元戰(zhàn)略融資

縱葦科技

近日，蘇州縱葦科技有限公司連續(xù)完成兩輪近2億元戰(zhàn)略輪融資，投資方為比亞迪、永鑫方舟、昇葆資本、領(lǐng)軍創(chuàng)...

2024-03-25

大國(guó)濃香閃耀博鰲，五糧液將向世界傳遞“和美”文化

五糧液

3月26日-29日，以“共同的挑戰(zhàn)，共同的責(zé)任”為主題的博鰲亞洲論壇年會(huì)將在海南博鰲舉行。

2024-03-25

中順潔柔與中國(guó)美院和西安美院達(dá)成深度校企合作

中順潔柔中國(guó)美院西安美院

繼本月初與廣州美術(shù)學(xué)院達(dá)成合作之后，中順潔柔于2024年3月20日和21日，再次成功牽手中國(guó)美術(shù)學(xué)院...

2024-03-25

王江平一行調(diào)研中復(fù)神鷹上海公司

中復(fù)神鷹

3月21日,工業(yè)和信息化部黨組成員、副部長(zhǎng)王江平帶隊(duì)赴中復(fù)神鷹上海公司實(shí)地調(diào)研。

2024-03-25

數(shù)勢(shì)科技2024產(chǎn)品發(fā)布會(huì) 三大亮點(diǎn)提前曝光！

數(shù)智的力量

新一代產(chǎn)品亮相、頂尖的專家分享、實(shí)用的案例揭秘，三大亮點(diǎn)不容錯(cuò)過。

2024-03-25

夜色空間雙制式影院重磅發(fā)布：開啟東方影院新風(fēng)潮體驗(yàn)

夜色空間家庭影院

這次發(fā)布會(huì)以“讓家庭影院走進(jìn)千家萬(wàn)戶”為主題，秉持一站式家庭影音整體解決方案為核心，聚焦于Auro ...

2024-03-25

米度生物完成近4億元融資

米度生物

2024年3月18日煙臺(tái)東誠(chéng)藥業(yè)集團(tuán)股份有限公司公告，同意下屬子公司米度（煙臺(tái)）生物技術(shù)有限公司（以...

2024-03-25

電擎科技完成新一輪融資

毅達(dá)資本

近日，毅達(dá)資本完成對(duì)北京電擎科技有限公司（以下簡(jiǎn)稱“電擎科技”）的投資。

2024-03-25

投資家網(wǎng)（www.jubohaotong.com）是國(guó)內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺(tái)。為活躍于中國(guó)市場(chǎng)的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù)，包括行業(yè)媒體、智庫(kù)服務(wù)、會(huì)議服務(wù)及生態(tài)服務(wù)。長(zhǎng)按右側(cè)二維碼添加"投資哥"可與小編深入交流，并可加入微信群參與官方活動(dòng)，趕快行動(dòng)吧。