2022年3月22日,DevSecOps敏捷安全厂商悬镜安全宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。
悬镜安全表示,本轮融资完成后,将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,基于新一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代DevSecOps智适应威胁管理体系,并持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,加大力度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。
源码资本合伙人黄云刚表示:“DevSecOps是云原生大背景下安全敏捷化的必然趋势。以威胁管理为中心,整合多种工具链,DevSecOps体系能够帮助企业把安全贯穿于开发到运营的软件全生命周期中,必将成为企业数字基础设施的重要组成部分。我们看好悬镜安全在DevSecOps领域的技术前瞻性,期待悬镜安全能在IT基础设施加速云化、安全环境日趋复杂的未来为客户创造巨大价值。”
GGV纪源资本管理合伙人李宏玮表示:“随着数字化和智能化的深入,软件和应用程序不断加快迭代周期和上线速度,敏捷开发和开源也被广泛应用。在软件的生命周期中,修复漏洞的成本随着发现阶段的进程呈几何级增长,目前缺乏有效的产品在代码开发阶段和上线前做出高效检测。悬镜安全已经在部分代表性客户中积累了良好的口碑。GGV看好这支年轻团队并将长期支持公司发展。”
红杉中国董事总经理翟佳表示:“将安全嵌入 DevOps 流程形成 DevSecOps,符合当前的敏捷开发需求趋势,使得安全可以‘左移’和‘右移’。DevSecOps渗透至研发到运营整个软件生命周期,与软件供应链安全息息相关,可以有效帮助企业在软件开发阶段实现数字化应用漏洞的自动化检测与修复,进而大幅降低业务安全成本和风险,这是网络安全的新兴重要发展方向。我们认为悬镜安全目前业务进展迅速,拓展并沉淀了一定数量的行业高质量标杆客户,发展前景长期看好。”
据悬镜安全介绍,公司长期专注于DevSecOps软件供应链持续威胁一体化检测防御,旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,能够帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并适应未来架构演进的内生积极防御体系。