北京比瓴科技有限公司(简称“比瓴科技”) 是提供软件供应链安全产品和安全咨询服务的一家新创企业,成立于2021年。秉持业务与安全同步发展的理念,比瓴打造了瓴域、瓴镜、瓴知三大应用安全产线,同时提供DevSecOps认证咨询等安全服务。团队拥有较好的平台化集成及垂直整合能力, 致力于通过AI和数据驱动的方式实现软件供应链安全。公司总部位于北京,同时在全国多地设有营销中心和服务中心,目前员工人数超过80人,研发投入超过70%,服务支撑团队人员占比25%。
产品和解决方案
比瓴科技的软件供应链安全产品包括:瓴域、瓴镜、瓴知3个系列。其中,瓴域即ASPM持续应用安全平台,采用了安全编排和开放接口设计可以接入国内外多家厂商的检测工具,可提供供应链全域的检测覆盖能力。瓴镜系列包括SCA、SAST和IAST多个产品,是ASPM、SDL的检测支撑能力,支持源码、容器、制品库等软件成分检测,源码检测能力还可以支持凭证数据扫描,检测直接写在代码或配置文件中存在的敏感数据,减少由于代码泄露导致企业被监管处罚的数据安全风险。
【图】比瓴科技产品能力框图
典型场景: 包括安全开发、代码合规检测、开源软件安全管理等应用场景
行业用户: 主要聚焦于金融、运营商、国央企
安全牛评
公司在行业标准化、品牌推广方面表现积极,并且在促进市场增长方面起到了较明显的效果;产研投入较高,技术创新、产品规划及产品化能力表现突出;场景化应用能力较强,在金融行业客户中获得了一定的认可;重视服务能力及团队人员配置,可提供开发咨询、合规评估及攻防支撑的服务能力。
