软件安全公司开源网安已于日前完成亿元级别B轮融资，本轮融资由深信服旗下琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮财务顾问。

开源网安成立于2013年，致力于帮助企业交付更安全的软件，为软件安全开发提供全方位的服务，包括产品工具、解决方案、服务、培训等。目前，公司可以为客户提供软件安全开发生命周期 S-SDLC™ 解决方案、DevSecOps™解决方案，并且拥有“自主知识产权”的软件安全开发工具链（IAST、SAST、SCA、FUZZ、RASP™）和软件安全开发人才培养课程体系CWASP™。

开源网安业务全景图

2021年软件安全行业不断有公司获得融资。在开源网安创始人兼CEO万振华看来，这一现象出现的主要原因有两点：首先，我国各个行业正处于国产化替代的浪潮中，国产基础软件和应用软件的安全性更加得到重视；其次，大部分安全问题因软件漏洞而起，软件安全与质量问题将更受重视。

差异化思路：将安全完全融入软件开发

万振华认为，对比同业，开源网安最大的差异化在于“安全赋能”，其思路是：将自身的软件安全产品及服务无感知地融入到软件的设计、开发、测试、上线各环节中，在软件生产过程中协助软件开发人员大幅消减软件安全问题，而不仅仅是安全人员的安全检测工具。

受到传统开发流程的桎梏，很多软件企业中的开发人员和安全人员职责天然对立：开发人员因缺乏安全开发的意识和技能而在编写代码时不断制造漏洞，安全人员则被动识别漏洞再反馈给开发人员，周而复始的“相互伤害”，为软件的安全隐患埋下隐患。开源网安产品可以帮助软件开发人员降低漏洞的产生，让安全人员脱离被动防护的工作状态，从而有更多的时间和精力去为企业的安全机制赋能。

在落地层面，开源网安致力于帮助企业开发人员无感知地发现安全问题。具体来说，其通过各种安全工具和开发工具深度融合，让安全融入开发体系，让开发团队更加安全快速地交付软件。同时提供安全培训提升企业内部的安全意识，帮助企业找到更合适的开发安全解决方案，推动企业开发安全的升级。

未来计划：持续打磨产品，同时拓展场景

作为国内软件安全行业较早的创业公司之一，开源网安已专注软件安全技术领域十余年。万振华介绍，软件安全产品和传统网络安全产品大为不同，后者主要解决单点问题，可以快速标准化并推向市场；而前者则需要持续积累各行各业的开发经验、分析安全漏洞，才能迭代出优秀的软件安全产品。换言之，对此类产品而言，经验和实践因素会决定其实际效果。开源网安虽然进入市场较早，各类产品也较为完善，当前仍然需要持续打磨产品。

在服务客户层面，开源网安从客户真实需求出发，为其提供能够解决根本问题的软件安全产品与服务。而在具体的采购决策上，客户往往也会意识到软件安全需要以整体性的方式进行保障，所以也会采购不同的产品和服务。

据了解，在本轮融资后，开源网安计划持续加大研发投入，通过“产品标准化+云服务化”的双向路线，提升综合竞争力。同时拓展更多场景，让产品更加跟上新业态的发展，从而进一步保护更多企业的软件安全。

关于投资

领投方琥珀资本表示：软件安全是计算机安全的关键。在企业中，软件安全关注越后移，损失及修复成本就越高，开源软件的大量应用，加剧了漏洞隐患，亟需高效的全流程安全开发体系保障软件安全。同时，海外软件安全产品断供，蓝海市场有孕育巨头的机会。开源网安在多年软件安全领域的布局中，形成了完整缜密的产品设计和行业逻辑，获得了各行业客户的认可。琥珀资本将充分发挥双方优势，助其快速成长。

老股东松禾资本合伙人汪洋表示：近年来随着美国高科技产品和人才的双重断供问题加剧，国产化替代趋势明显，催化了中国信创产业发展。国家对信息安全的高度重视，也向好软件安全行业发展。开源网安专注软件安全领域多年，打磨出优秀产品的同时，也积累了丰富的成功案例。松禾资本再次跟进开源网安新一轮融资，希望激发开源网安更大潜力，助力中国软件安全。