• 火線安全宣布接連完成Pre-A輪、A輪融資

    首頁 / 業界 / 企業 /  正文
    作者:藏青
    來源:安全419
    發布于:1周前
    據「火線安全」消息,其已于日前連續完成Pre-A輪和A輪融資,兩輪融資投資方分別為經緯中國和五源資本,融資總額為數百萬美金級別,源和資本擔任獨家財務顧問。
     
    火線安全是國內知名的白帽子平臺,其以安全眾測業務為業內所熟知,主要通過旗下的火線安全平臺聯合國內白帽子安全專家,為企業信息系統提供從漏洞預防挖掘、檢測防護和漏洞追蹤的全生命周期風險管理解決方案。
     

    在此前采訪中,火線安全創始人兼CEO鄔迪曾告訴安全419 ,當前國內的安全眾測需求仍然未能得到充分滿足,其中問題主要存在于兩點:其一是甲方與白帽子之間的信任問題未能得到解決;其二是在平臺方的角度,平臺方未能給到白帽子充分賦能,而只是充當了簡單的任務分發的角色。因此,火線安全平臺的內核層面與業內其他眾測平臺有所不同,在為白帽賦能的層面上也有了較大創新。
     
    在解決企業與白帽子之間的互信問題層面,火線安全平臺在傳統的實名認證基礎之上,還增加了生物識別手段來進一步的輔助提升認證的真實度和可靠度,在白帽子參與平臺一個測試項目的整個過程中,平臺不只能夠知道有誰參與,還能確保參與的白帽子是其本人,同時保證每名白帽子參與的項目都得到充分授權,并以保密協議等多重方式建立行之有效的信任機制。
     
    在為白帽子賦能的層面,火線安全會將安全測試的整個滲透過程進行拆解,圍繞確定目標、信息收集、滲透測試等不同階段將其中的模塊工具化,提前籌備好與項目相關的一些數據和相應的工具給到參與項目的白帽子,在很大程度上提升了白帽子們的工作效率。
     
    這種創新的合作模式改變了以往眾測平臺通過只是作為撮合交易者的身份出現在甲方和白帽子中間的方式,更深程度的參與到整個項目測試過程中來,使得眾測項目的效率和質量都得到大幅提升,讓甲方與白帽子群體都能夠從中獲益。
     
    作為一家以白帽子安全社區為基石的安全公司,社區原生是火線安全身上最大的特點?;谏鐓^原生的優勢,火線安全還于今年9月發布了旗下首款開發安全產品“洞態IAST”,并在業內得到了廣泛認可。
     
    據悉,洞態IAST是當前業內唯一一個社區原生的開源IAST產品,由火線安全與社區成員一同合作開發而來,產品中多個重要功能的代碼都由社區成員們共同提交和開發,社區成員們的技術經驗和真實的產品體驗給予了動態IAST這款產品強大的加持,這也是洞態IAST產品與業內其他安全廠商提供的IAST工具存在的本質區別。
     
    鄔迪此前透露,目前已將企業用戶需要用到的全部功能,包括像Java、PHP、Python等常用語言的檢測,以及一些最常用的通用漏洞類型的檢測,都放在開源版本中向企業開放。與此同時,火線安全也正在開發洞態IAST的商業版本,將一些特殊漏洞、復雜漏洞的檢測,以及一些特別的管理功能放在商業版本中來為企業用戶提供服務。
     
    另據火線安全透露,在本輪融資之后,火線安全將持續進行平臺的建設,并推出更多社區原生的安全產品。另外,公司也會持續拓展客戶,以期和更多行業頭部客戶共同打磨安全產品的新模式。