「数澈软件」获5300万元种子轮融资，构建新一代软件供应链防火墙

近日，数澈软件Seal（以下简称“Seal”）宣布完成5300万元人民币种子轮融资，本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示，本轮融资资金将用于产品研发和市场推广。

Seal成立于2022年3月，是一家软件供应链安全解决方案提供商，致力于构建新一代软件供应链防火墙，目前团队有数十人。Seal创始人梁胜博士、秦小康、江鹏来自云计算基础软件领域中应用最为广泛的Kubernetes管理平台Rancher的核心团队，2020年全球企业级开源解决方案领导者SUSE以近6亿美元并购Rancher。其中现任 Seal CTO梁胜博士是 Rancher创始人，耶鲁大学计算机博士，于2008年创立了全球顶级云计算公司cloud.com，在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等知名企业，在云计算、开源、企业级软件开发领域积累了数十年的丰富经验，拥有深厚的行业资源和极强的商业化落地能力。

Seal创始团队

软件正在吞噬世界，开源正在吞噬软件。随着软件行业发展成熟及企业上云的大趋势，应用程序不再是从零开始开发。据研究显示，超过90%的企业已经在应用程序的开发过程中引入第三方开源组件。这固然加快了软件开发和迭代的速度，但也带来了更大的安全风险，如开源许可证合规问题、组件安全漏洞等。Gartner 预测，到2025年全球范围内将会有45%的企业遭受软件供应链攻击，该数据是2021年的3倍。

在SolarWinds软件供应链攻击事件和Log4j2的高危漏洞事件爆发之后，软件供应链安全防护已被各国政府提上日程。2021年12月，中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》，报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点，并列出了商采软件供应链入口安全管控要求，其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款。

在业界，谷歌、微软、阿里巴巴等巨头也显示出对软件供应链安全的高度重视。2021年中旬，谷歌发布了应对软件供应链攻击的框架 SLSA （Supply Chain Levels for Software Artifacts），这是一套由行业共识建立并逐步可采纳的安全指导方针。微软、英特尔和高盛于去年年底在可信计算组（TCG）的支持下联手推出软件供应链安全计划。

“在软件供应链安全概念愈发受到重视，且‘安全左移’成为业界共识的当下，如何真正实现整个软件供应链安全的有效管控、如何组织调度众多的SAST，SCA，IAST等单点安全工具高效协同、进而形成简单易用且又可靠的统一软件供应链安全管控平台，成为一个新的课题” ，Seal 联合创始人及CEO 秦小康表示，“Seal将致力于实现作为安全护卫者角色的软件供应链防火墙、整合并发挥各种内置及第三方安全工具的最大效能、为客户提供全链路高度可信赖的软件供应链防护。”

Seal软件供应链防火墙对企业实行“事先阻止而非事后修正”的保护，产品基于“安全左移”的理念，在代码提交、依赖引入阶段开始进行安全控制，提供代码安全、依赖项安全、构建安全及部署安全的4大防护，打造软件供应链全链路解决方案，确保企业用户以最低成本修复漏洞，保障企业IT业务安全无虞。

Seal软件供应链防火墙

Seal 联合创始人及CTO 梁胜提到：“Seal的软件供应链防火墙能整合企业现有的静态代码分析（SAST）和软件成分分析（SCA）工具，使这些工具能更有效地保护软件供应链。因此我们期望在将来能和更多的SAST和SCA厂商合作，共同打造下一代解决方案。”

过去几个月，Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后，Seal 将持续与重点客户深入挖掘用户痛点打磨产品，突破当前的技术局限，加速推进产品创新，构建新一代软件供应链防火墙，为企业客户保驾护航。

GRC富华资本合伙人周本宜表示：“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进，伴随算力与网络的倍速增长，带来了开源软件生态体系以及本地/边/云计算架构的蓬勃发展。在软件重构企业价值、为企业打造核心竞争力的同时，我们也看到这个复杂软件供应链体系的巨大冰山底下，可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作，凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验，共同打造一道既安全又有效的软件供应链防火墙，期待能让产业及企业用户可以安心地拥抱计算的新时代。”