36Kr获悉，软件安全公司“开源网安”日前完成了1亿元人民币的B轮融资，本轮融资由沈心子公司Amber Capital牵头。老股东松禾资本继续看好后续投资，本轮由白一资本担任财务顾问。

开源网络安全是36Kr之前报道的一家专注于软件安全的科技公司。公司成立于2013年，致力于帮助企业交付更安全的软件，为软件安全开发提供全面的服务，包括产品工具、解决方案、服务和培训。

开源网络安全为客户提供具有“自主知识产权”的软件安全开发生命周期(s-SDLC)解决方案、DevSecOps解决方案、软件安全开发工具链(IAST、SAST、SCA、FUZZ、RASP)和软件安全开发人员培训课程体系CWASP。该公司表示，“开源网安”提供了完整的软件安全工具链，其产品完全可以替代Gartner应用安全魔力象限中领先厂商的同类产品。

开源网络安全服务全景

36Kr观察到，2021年，软件安全行业的公司将持续获得融资。在公司创始人兼CEO万振华看来，造成这一现象的原因主要有两个：一是国内各行业处于国产化替代浪潮中，国内基础软件和应用软件的安全性更受重视；其次，大多数安全问题源于软件漏洞。在软件定义一切的时代，软件安全和质量问题将受到更多关注。

差异化思路：将安全完全融入软件开发

万振华认为，与同行业的“开源网络安全”相比，最大的区别在于“安全赋能”。其理念是将自身的软件安全产品和服务融入软件设计、开发、测试和上线的各个环节，协助软件开发人员在软件生产过程中大大减少软件安全问题，而不仅仅是安全人员的安全检测工具。

囿于传统的开发流程，很多软件企业的开发人员和安全人员的职责自然是对立的：开发人员由于缺乏安全开发的意识和技能，在编写代码时不断制造漏洞，而安全人员被动识别漏洞后反馈给开发人员，反复互相伤害，为软件安全风险埋下隐患。根据“开源网络安全”的介绍，其产品可以帮助软件开发者减少漏洞的发生，让安全人员摆脱被动防护的工作状态，从而有更多的时间和精力赋能企业的安全机制。

在落地层面，“开源网络安全”致力于帮助企业开发者在不知情的情况下发现安全问题。具体来说，通过各种安全工具和开发工具的深度集成，将安全性集成到开发系统中，开发团队可以更安全、更快速地交付软件。同时提供安全培训，提升企业内部安全意识，帮助企业找到更适合的开发安全解决方案，促进企业开发安全升级。在万振华看来，安全与发展相结合也是开源网安过去一年最大的业务进步之一。

未来计划：持续打磨产品，同时拓展场景

开源网络安全作为国内软件安全行业的早期初创企业之一，十多年来一直专注于软件安全技术。万振华介绍，软件安全产品与传统网络安全产品有很大不同。后者主要解决单点问题，可以快速标准化并推向市场；前者需要积累各行各业的开发经验，分析安全漏洞，才能迭代出优秀的软件安全产品。换句话说，对于这样的产品，经验和实际因素将决定它们的实际效果。虽然“开源网坛”进入市场比较早，各种产品也比较完善，但目前仍需不断打磨产品。

在客户服务层面，开源网络安全为客户提供软件安全产品和服务，能够根据客户的实际需求解决根本问题。就具体而言

“开源网络安全”的成功案例有300多个，主要服务于金融、能源等大型企业。根据不同企业的不同需求，开源网络安全提供(S-SDLC)解决方案或DevSecOps解决方案、行业解决方案和软件安全工具。

本轮融资后，“开源网络安全”计划通过“产品标准化、云服务化”的双向路线，持续加大在R&D的投入，提升综合竞争力。同时拓展更多场景，让产品跟上新业态的发展，进一步保障更多企业的软件安全。

关于投资：

领投方琥珀资本表示：软件安全是计算机安全的关键。在企业中，软件安全关注越后移，损失及修复成本就越高，开源软件的大量应用，加剧了漏洞隐患，亟需高效的全流程安全开发体系保障软件安全。同时，海外软件安全产品断供，蓝海市场有孕育巨头的机会。「开源网安」在多年软件安全领域的布局中，形成了完整缜密的产品设计和行业逻辑，获得了各行业客户的认可。琥珀资本将充分发挥双方优势，助其快速成长。

老股东松禾资本合伙人汪洋表示：近年来随着美国高科技产品和人才的双重断供问题加剧，国产化替代趋势明显，催化了中国信创产业发展。国家对信息安全的高度重视，也向好软件安全行业发展。「开源网安」专注软件安全领域多年，打磨出优秀产品的同时，也积累了丰富的成功案例。松禾资本再次跟进「开源网安」新一轮融资，希望激发「开源网安」更大潜力，助力中国软件安全。