美团|36氪首发｜「火线安全」连续完成两轮融资，经纬中国和五源资本分别领投财报|交易|物流

36氪获悉，云安全社区「火线安全」已于早前连续完成两轮融资。据了解，两轮融资投资方分别为经纬中国和五源资本，融资总额在数百万美金级别。源合资本担任公司融资顾问。
云时代下网络环境快速变化，网络安全的目标用户群体与需求，以及安全解决方案正在发生变革。在美国， Snyk、Wiz、Axonius等云安全公司也在不断长大。比如，主打开发安全的 Snyk 在今年9月宣布完成由 Sands Capital 和 Tiger Global Management联合领投的最新一轮融资，估值达到85亿美金。
而本文主角「火线安全」的定位即是通过搭建云安全社区，从而打造一个批量产生云安全产品的底层平台。公司创始人兼CEO邬迪介绍，火线首先通过开发云安全工具给技术社区赋能，帮助平台上的白帽子提升自己的工作能力和效率，再基于社区反馈的场景和能力对工具进行迭代和丰富，从而为形成更有竞争力的云安全产品打下基础。
【美团|36氪首发｜「火线安全」连续完成两轮融资，经纬中国和五源资本分别领投】在此思路之上，火线目前推出的首款云产品为洞态IAST 。具体而言，这款产品接入了开发流程，可以结合动态污点追踪方式实现漏洞检测。邬迪表示，洞态IAST在正式版推出后的2个月内实现了较快用户增长。并且在技术路线的选择上，火线出于对开发流程的尊重，希望安全工作降低对开发的干扰，于是选择了被动式插桩的技术路线。另外，因为火线认为安全需要立足于整个CI/CD流程角度考虑，所以其IAST产品也在今年进行了开源。同时，公司也在开源过程中收获了不少用户对场景的真实功能反馈和建议。在此基础上，火线如今也在计划推出商业化版本，以满足不少由开源而来的企业客户诉求。
在此之前，市场对火线的主要印象停留在白帽平台。其白帽平台于2020年4月上线，主要模式是联合白帽子专家为企业提供云端安全服务，并将其中的基础能力自动化和标准化，从而大幅提高安全服务的效率。 36氪早前介绍过，如果从供需端拆解，白帽子在火线平台上可以通过服务获得收益和进步，企业则可以通过和火线平台合作，让更多专业人士帮助自身测试，提升安全能力。
安全众测模式其实由来已久，国内外亦有不少公司早前即推出类似服务。邬迪介绍，其认为公司最大的差异化还是在用工具等手段真正提升白帽子的工作效率和质量，并通过尽量透明化的方式，让白帽子在服务过程中不仅获得能力的提高，还能取得应有的报酬。
建设白帽社区的核心是通过各种手段吸引到优质白帽，并让他们持续活跃。在具体运作上，「火线安全」会首先以邀请+人脸、实名认证的方式保证白帽的可靠性。第二步，当白帽注册成功，其会提供各种工具帮助白帽高效工作。同时，在日常运营中，火线也会组织不少活动提升白帽活跃度。另外在和客户的沟通中，火线会通过透明流程让其意识到白帽的实际工作价值，同时让白帽获得酬金。
在之前的报道中，我们曾介绍过火线平台对白帽子的工具赋能逻辑。首先，在测试过程中，白帽子需要先进行基本信息收集、IT资产收集及分析等工作，才能真正开始检测，但由于资料繁多、资产复杂等原因，这些步骤在落地上非常繁琐。另外，白帽子在真正进行检测工作时也需要利用工具提升工作效率。针对这些痛点，火线也推出了一系列免费工具。而在透明流程上，此前邬迪也曾介绍，火线上线了安全沙箱以及沙箱管理后台，将流程可视化，提升客户对测试流程的信任感。