供应链管理|打造软件供应链安全平台，「安势信息」完成数千万元天使轮融资( 二 ) 开源软件|天使轮|数据库|创投

另一方面，由于代码片段较多，所以需要检测的内容也会非常多，如何提升检测效率也成为第二个需要解决的问题。目前在这两点上，「安势信息」的数据库已经覆盖2万亿行开源代码、2000+种许可证类型、17万漏洞信息、1.4亿组件信息等。而针对效率问题，其也通过打造相关算法的方式，达到扫描单个文件只需20微秒的效果。
在具体落地场景上，通过代码片段级别的扫描引擎结合全新的构建依赖识别扫描引擎，可以形成包括项目许可、组件许可证、版本、漏洞、直接依赖和间接依赖组件关系的软件物料清单（SBOM），既可以用于防范软件供应链中存在的漏洞、后门等，同时也能进行开源许可合规治理。
可以看出，「安势信息」当前的SCA产品至少可以用在上述两个场景中。但薛植元从长期的从业经历中发现，对SCA类产品表现出重视的客户，往往更注重这类产品的知识产权合规作用。尤其在出海场景下，高科技企业往往需要满足Global市场的合规性要求，开源软件的合理使用就是其中一个不可避免的考量点。具体而言，开源软件的修改、分发经常涉及不同许可证的不同要求，不遵守这些要求会使企业的产品和业务陷入不合规的巨大风险之中。对比之下，虽然开源软件已经在国内广为使用，但不少开发人员法律方面意识较为薄弱，企业也缺少开源合规方面的专业人才，这时就会体现出企业采买SCA类产品的价值。
并且薛植元还强调，虽然眼下不少企业的出海业务由于环境因素而受到更多挑战，但也正因此，包括开源软件安全在内的合规需求也成为刚需。当前，「安势信息」一方面将持续加强合规分析引擎的技术突破，同时积极推进与大型企业、国内外权威行业机构、律所以及相关组织的合作，进行开源软件协议的合规性研究和解读，让自身的产品更能满足企业日益增长的合规性需求。
总体而言，「安势信息」所主打的客户对象，正是具有强烈合规诉求的高科技、互联网等客户群体。另外，随着金融业对开源软件的使用日趋规范化，银行等金融客户也将是公司的主要客户类型。
在商业化进程上，公司的SCA产品「清源 Clean Source」于去年10月底发布，如今已有多家来自互联网、半导体及汽车等行业客户的合作意向，其中一些已进入具体商务洽谈阶段。
团队方面，「安势信息」总裁薛植元曾任Checkmarx大中华区总经理，也是原Synopsys SIG大中华区业务负责人，参与国内各项DevSecOps标准制定。「安势信息」的核心团队成员主要来自华为、中兴、OPPO、Synopsys等企业，均具有多年行业背景，在软件安全领域经验丰富。
本轮融资之后，公司将持续进行产品打磨和相关人才梯队的建设，同时加速商业化落地探索。
关于投资：
晨壹投资董事姜晓山表示：软件正在吞噬世界，而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链风险问题。安势信息以SCA技术切入，围绕DevSecOps 流程打造具备一定特色的端到端的解决方案。凭借团队多年的技术和经验积累，获得多家头部企业认可，作为天使投资人，我们将和安势一起持续输出高质量产品及解决方案。