「云起無垠」完成數(shù)千萬天使輪融資

2022-09-14 15:10:30 來源：云起無垠作者：　

摘要：近日，北京云起無垠科技有限公司（簡稱“云起無垠”）宣布完成數(shù)千萬天使輪融資，綠洲資本獨家投資。

近日，北京云起無垠科技有限公司（簡稱“云起無垠”）宣布完成數(shù)千萬天使輪融資，綠洲資本獨家投資。此輪融資將用于技術(shù)研發(fā)和產(chǎn)品打磨，定義開發(fā)安全新范式，守護互聯(lián)網(wǎng)上每一行代碼的安全。

云起無垠成立于2021年7月，定位為新一代智能模糊測試技術(shù)提供商，致力于研發(fā)智能Fuzzing（模糊測試）引擎，構(gòu)建新一代代碼安全基礎(chǔ)設(shè)施，從源頭助力企業(yè)自動化檢測與修復(fù)業(yè)務(wù)系統(tǒng)安全問題，為互聯(lián)網(wǎng)每行代碼的正常運行保駕護航。

從技術(shù)分類角度出發(fā)，F(xiàn)uzzing在廣義上被劃入開發(fā)安全范疇。Fuzzing 是一種針對軟件安全的自動化測試方法。概括而言，其核心理念是通過向目標(biāo)系統(tǒng)提供海量的非預(yù)期輸入，并通過監(jiān)控與捕捉異常結(jié)果來找到更多的未知安全問題。

從行業(yè)角度而言，過去相對更被熟知的開發(fā)安全工具是AST，主要包括靜態(tài)應(yīng)用程序安全測試（SAST）、動態(tài)應(yīng)用程序安全測試（DAST)、交互式應(yīng)用程序安全測試（IAST）。對比之下，F(xiàn)uzzing技術(shù)過去多出現(xiàn)在學(xué)術(shù)領(lǐng)域，國內(nèi)少見獨立廠商。但自2020年左右開發(fā)安全在國內(nèi)愈發(fā)被重視，主攻不同安全測試工具的公司也隨之增多，和AST對標(biāo)的Fuzzing同樣也浮現(xiàn)出一些國內(nèi)廠商。

云起無垠正是其中一家。公司創(chuàng)始人兼CEO沈凱文表示，其在此時間點選擇Fuzzing作為創(chuàng)業(yè)方向主要有以下幾個原因：

首先對于行業(yè)格局而言，隨著市場需求的變化，國內(nèi)安全行業(yè)近年來更受客戶和資本認可。其中，開發(fā)安全已逐步成為客戶完成安全基礎(chǔ)建設(shè)后的下一個建設(shè)重點。此外，F(xiàn)uzzing近年在產(chǎn)業(yè)側(cè)的推廣與落地給了初創(chuàng)公司更多信心。目前在國際上，F(xiàn)uzzing已被應(yīng)用到 Google、Microsoft、美國國防部 (DoD)等頭部機構(gòu)，側(cè)面說明Fuzzing技術(shù)擁有較高成長潛力。而且，沈凱文還覺得，F(xiàn)uzzing的飛躍式發(fā)展讓該技術(shù)變得更落地，使真正的代碼安全自動化測試成為可能。比如，智能覆蓋引導(dǎo)技術(shù)的融入大幅度提升了Fuzzing技術(shù)的細粒度測試效率與效果。

另從客戶需求迭代的角度來看，沈凱文表示，此前客戶多用AST類產(chǎn)品，但此類產(chǎn)品只能找到Web場景中的問題，而Fuzzing技術(shù)還可以拓展至API、協(xié)議、數(shù)據(jù)庫等更多場景。此外，與傳統(tǒng)測試技術(shù)相比，F(xiàn)uzzing技術(shù)不僅能夠發(fā)現(xiàn)已知（1 day）漏洞，還能通過自動化技術(shù)挖掘更多的未知（0 day）漏洞。其本質(zhì)的原因在于Fuzzing做軟件安全測試時，整體的粒度會更細，測試點會更多，判斷位置也會更精準(zhǔn)。

他進一步介紹，模糊測試技術(shù)可通過模版生成或流量提取的方式自動化得到海量優(yōu)質(zhì)的測試種子。在測試過程中，模糊測試技術(shù)還可通過軟件覆蓋率反饋機制，智能地指導(dǎo)測試種子往優(yōu)秀的方向變異。另值得一提的是，模糊測試還會通過觀測程序控制流圖（CFG）來判定內(nèi)存破壞漏洞。這種基于系統(tǒng)底層邏輯的漏洞檢測方法，也使得任何細微的漏洞都可以被及時發(fā)現(xiàn)。“這會讓更多的客戶關(guān)注到Fuzzing的應(yīng)用價值，從而給Fuzzing創(chuàng)業(yè)提供更大的市場空間。”沈凱文說。

然而從落地來看，將Fuzzing從技術(shù)轉(zhuǎn)化為產(chǎn)品，在國內(nèi)還處于早期階段。在代碼安全自動化測試技術(shù)領(lǐng)域，沈凱文表示，F(xiàn)uzzing技術(shù)無疑是近幾年網(wǎng)絡(luò)安全四大頂級學(xué)術(shù)會議中最熱門的研究方向。通過學(xué)者們的不斷研究，目前Fuzzing在科研層面已經(jīng)成熟。但另一方面，產(chǎn)業(yè)界長期仍缺乏簡單易用的產(chǎn)品。這意味著，當(dāng)前市場上雖然有更多客戶意識到Fuzzing的價值，但由于缺乏Fuzzing專業(yè)知識與落地經(jīng)驗，普通客戶很難只基于開源的學(xué)術(shù)Fuzzing框架來進行代碼自動化測試。比如從產(chǎn)品易用性來看，開源Fuzzing版本也缺少UI界面與用戶報告等基本模塊，這使得普通客戶難以將這些開源Fuzzing框架應(yīng)用到日常工作任務(wù)中。總之，沈凱文覺得即便Fuzzing技術(shù)的優(yōu)越性已在學(xué)術(shù)界得到認可，而由于Fuzzing自身的高技術(shù)門檻，“開箱即用”型模糊測試產(chǎn)品成為市場剛需。

當(dāng)前，云起無垠正在逐步建立更為全面的產(chǎn)品矩陣——針對“開發(fā)、測試、部署、運維”各階段，其提供基于Fuzzing技術(shù)的模糊測試產(chǎn)品，主要包括黑盒Fuzzing測試、灰/白盒Fuzzing盒測試。其中，前者主要覆蓋開發(fā)、測試階段，后者可覆蓋開發(fā)、測試、部署、運維階段。在推廣邏輯上，伴隨著和客戶間信任度的提升，云起無垠可以從提供黑盒Fuzzing測試產(chǎn)品，拓展到灰/白盒Fuzzing測試，進而提升自身產(chǎn)品在客戶處的覆蓋面和效果。在使用場景上，這些產(chǎn)品主要落在協(xié)議、API、數(shù)據(jù)庫、Web3.0等場景。

在行業(yè)客戶畫像上，云起無垠將主要服務(wù)兩類客戶：第一類是對代碼安全漏洞容忍度很低的客戶，比如汽車、Web 3.0廠商、工業(yè)控制、軍工和航空航天等。這類客戶的產(chǎn)品一旦出現(xiàn)問題，往往會造成巨大的產(chǎn)品召回損失。所以，它們對產(chǎn)品的安全性要求非常高，愿意投入大量資金來購買軟件安全自動化檢測工具。第二類客戶是DevOps客戶，包括金融、互聯(lián)網(wǎng)企業(yè)等。這類客戶往往有著海量快速迭代的代碼，人工代碼審計完全不能跟上開發(fā)的速度，為了確保業(yè)務(wù)安全的快速迭代，自動化安全檢測是這類客戶的剛需。

未來，云起無垠將繼續(xù)深耕信息安全，加速網(wǎng)安產(chǎn)業(yè)布局，為構(gòu)建新一代代碼安全基礎(chǔ)設(shè)施助力。同時，加速產(chǎn)品設(shè)計與研發(fā)，為客戶提供優(yōu)質(zhì)服務(wù)，不斷擴大服務(wù)覆蓋面，幫助更多企事業(yè)單位實現(xiàn)成功。

綠洲資本表示：“作為新一代Fuzzing（模糊測試）技術(shù)先鋒，云起無垠捕捉未知，服務(wù)企業(yè)軟件全生命開發(fā)周期。其創(chuàng)始團隊具備產(chǎn)學(xué)研一體的特點，能夠抓住市場痛點，實現(xiàn)技術(shù)落地。綠洲很期待與云起無垠一起，實現(xiàn)其對產(chǎn)業(yè)發(fā)展的延展性。

上一篇： 金融壹賬通連續(xù)五年實力入圍IDC Fintech 全球百強榜
下一篇： 百明信康完成近四億元B輪融資

「云起無垠」獲數(shù)千萬元天使+輪融資

云起無垠

網(wǎng)絡(luò)安全AI智能體公司「云起無垠」近日對外宣布已完成數(shù)千萬元天使+輪融資，本輪融資由朗瑪峰創(chuàng)投獨家投...

2024-03-12

精彩閱讀原創(chuàng)資訊投資人物專欄

老撾國防部代表團參訪觀音山，共話“一帶一路”新發(fā)展

文化傳媒東莞觀音山

2025 年 2 月 22 日，以老撾國防部科技部副部長坤沙萬?明占帕版將軍為團長的老撾國防部代表訪...

2025-02-25

GALAXY蓋勒斯地產(chǎn)削價致投資移民項目申請積壓，代理商集體追責(zé)

大消費 GALAXY

加勒比蓋勒斯房地產(chǎn)開發(fā)有限公司 (Caribbean Galaxy Real Estate Corp...

2025-02-25

京東工業(yè)與上銳工業(yè)達成戰(zhàn)略合作，共同打造緊固件行業(yè)數(shù)智供應(yīng)鏈標(biāo)

創(chuàng)新創(chuàng)業(yè)京東工業(yè)

近日，中國領(lǐng)先的數(shù)智供應(yīng)鏈技術(shù)與服務(wù)企業(yè)京東工業(yè)與國內(nèi)知名緊固件品牌上銳工業(yè)達成了戰(zhàn)略簽約，雙方將在...

2025-02-25

澳洲老牌券商18年口碑縱使外匯市場風(fēng)起云涌，BCR以實力贏得信賴

金融科技 BCR

在全球外匯市場中，挑選一個既安全又可靠的平臺至關(guān)重要。

2025-02-25

郎酒初春大放送，福利加碼回饋消費者

大消費郎酒

近日，郎酒為感恩會員與粉絲長期以來的支持，在春風(fēng)送暖的時節(jié)驚喜加碼福利購活動，特別推出兩款紀(jì)念酒——...

2025-02-25

百惠金控：國產(chǎn)Deepseek橫空出現(xiàn)，AI板塊持續(xù)走強

金融科技百惠金控

1 月底,國產(chǎn)人工智能領(lǐng)域迎來重磅消息,Deepseek 攜其先進的 AI 技術(shù)和模型橫空出世。

2025-02-25

盼盼安全門新品上市，以藝術(shù)之名守護生活之美

大消費盼盼安全門

在現(xiàn)代家居中，入戶門早已超越單一的安全防護功能，成為銜接外在世界與私密生活的美學(xué)橋梁。

2025-02-25

飛來匯收款結(jié)匯能力再升級，助力外貿(mào)企業(yè)高速發(fā)展

金融科技飛來匯

在全球化持續(xù)深化的背景下，中國企業(yè)正加速拓展國際市場，推動外貿(mào)出口邁向高質(zhì)量發(fā)展階段。

2025-02-25

女兒孝心顯成效，叮當(dāng)快藥即時服務(wù)溫暖人心

醫(yī)療健康叮當(dāng)快藥

幸運的是,女兒想到了自己平時常用的叮當(dāng)快藥平臺,她迅速在線咨詢醫(yī)生后,下單了膏貼,并填寫了母親的住址...

2025-02-25

技術(shù)創(chuàng)新驅(qū)動，康華國聯(lián)引領(lǐng)電梯行業(yè)變革

創(chuàng)新創(chuàng)業(yè)康華國聯(lián)

在科技日新月異的今天，技術(shù)創(chuàng)新已成為推動企業(yè)持續(xù)發(fā)展、贏得市場競爭優(yōu)勢的核心動力。

2025-02-25

投資家網(wǎng)（m.51baobao.cn）是國內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù)，包括行業(yè)媒體、智庫服務(wù)、會議服務(wù)及生態(tài)服務(wù)。長按右側(cè)二維碼添加"投資哥"可與小編深入交流，并可加入微信群參與官方活動，趕快行動吧。