"將Fuzzing從技術(shù)轉(zhuǎn)化為產(chǎn)品，在國內(nèi)還處于早期階段。"

本文為IPO早知道原創(chuàng)

作者｜Stone Jin

據(jù)IPO早知道消息，安全初創(chuàng)廠商「云起無垠」日前完成綠洲資本獨(dú)家投資的數(shù)千萬元天使輪融資。

成立于2021年7月的云起無垠定位為新一代智能模糊測(cè)試技術(shù)提供商，希望通過Fuzzing（模糊測(cè)試）技術(shù)，為企業(yè)的整個(gè)軟件生命開發(fā)周期提供助力，從開發(fā)環(huán)節(jié)即幫助企業(yè)提升整體安全能力。

云起無垠創(chuàng)始人兼CEO沈凱文指出，其在此時(shí)間點(diǎn)選擇Fuzzing作為創(chuàng)業(yè)方向主要有以下幾個(gè)原因：

從行業(yè)的角度來看，隨著市場(chǎng)需求的變化，國內(nèi)安全行業(yè)近年來更受客戶和資本認(rèn)可。其中，開發(fā)安全已逐步成為客戶完成安全基礎(chǔ)建設(shè)后的下一個(gè)建設(shè)重點(diǎn)，且Fuzzing近年在產(chǎn)業(yè)側(cè)的推廣與落地給了初創(chuàng)公司更多信心。

從客戶需求迭代的角度來看，此前客戶多用AST類產(chǎn)品，但此類產(chǎn)品只能找到Web場(chǎng)景中的問題，而Fuzzing技術(shù)還可以拓展至API、協(xié)議、數(shù)據(jù)庫等更多場(chǎng)景，且Fuzzing技術(shù)不僅能夠發(fā)現(xiàn)已知（1 day）漏洞，還能通過自動(dòng)化技術(shù)挖掘更多的未知（0 day）漏洞。

當(dāng)然，從落地來看，將Fuzzing從技術(shù)轉(zhuǎn)化為產(chǎn)品，在國內(nèi)還處于早期階段。

在行業(yè)客戶畫像上，云起無垠主要服務(wù)兩類客戶：第一類是對(duì)代碼安全漏洞容忍度很低的企業(yè)，比如汽車、Web 3.0、工業(yè)控制、軍工和航空航天等。這類客戶的產(chǎn)品一旦出現(xiàn)問題，往往會(huì)造成巨大的產(chǎn)品召回?fù)p失。所以，它們對(duì)產(chǎn)品的安全性要求非常高，愿意投入大量資金來購買軟件安全自動(dòng)化檢測(cè)工具。第二類是DevOps客戶，包括金融、互聯(lián)網(wǎng)企業(yè)等。這類客戶往往有著海量快速迭代的代碼，人工代碼審計(jì)完全不能跟上開發(fā)的速度。為了確保業(yè)務(wù)安全的快速迭代，自動(dòng)化安全檢測(cè)是它們的剛需。

當(dāng)前，云起無垠正在逐步建立更為全面的產(chǎn)品矩陣——針對(duì)“開發(fā)、測(cè)試、部署、運(yùn)維”各階段，其提供基于Fuzzing技術(shù)的模糊測(cè)試產(chǎn)品，主要包括黑盒Fuzzing測(cè)試、灰/白盒Fuzzing盒測(cè)試。其中，前者主要覆蓋開發(fā)、測(cè)試階段，后者可覆蓋開發(fā)、測(cè)試、部署、運(yùn)維階段。在推廣邏輯上，伴隨著和客戶間信任度的提升，云起無垠可以從提供黑盒Fuzzing測(cè)試產(chǎn)品，拓展到灰/白盒Fuzzing測(cè)試，進(jìn)而提升自身產(chǎn)品在客戶處的覆蓋面和效果。在使用場(chǎng)景上，這些產(chǎn)品主要落在協(xié)議、API、數(shù)據(jù)庫、Web3.0等場(chǎng)景。

在本輪融資完成后，云起無垠將持續(xù)打磨產(chǎn)品，并進(jìn)行客戶推廣。

綠洲資本表示：“作為新一代Fuzzing（模糊測(cè)試）技術(shù)先鋒，云起無垠捕捉未知，服務(wù)企業(yè)軟件全生命開發(fā)周期。其創(chuàng)始團(tuán)隊(duì)具備產(chǎn)學(xué)研一體的特點(diǎn)，能夠抓住市場(chǎng)痛點(diǎn)，實(shí)現(xiàn)技術(shù)落地。綠洲很期待與云起無垠一起，實(shí)現(xiàn)其對(duì)產(chǎn)業(yè)發(fā)展的延展性?！?/p>