北京酷德啄木鸟信息技术有限公司(简称“酷德啄木鸟”)成立于2013年,是国内致力于AST技术开发的一家软件安全开发服务商,创始团队源于启明星辰攻防实验室。公司以源码静态检测能力为主,并围绕安全开发场景打造了Code Pecker系列源码审计及源码安全性分析类产品。随着国内代码安全需求的增长,酷德啄木鸟在原有代码审计的基础上持续深耕,陆续扩展了代码数据安全、二进制代码审计等源码审计能力。
该公司位于北京,拥有员工30人左右,研发人员占比在60%以上。
产品和解决方案
酷德啄木鸟软件供应链安全开发解决方案中相关产品包括:CodePecker源代码缺陷分析系统(SAST)、CodePecker软件成分分析(SCA)系统、CodePecker源代码湖源分析系统(SCTA)系统、CodePecker数据安全静态分析系统(DSG)系统、AI审计助手软件、软件供应链安全静态分析系统。其中,源代码审计能力覆盖了源码、二进制代码、数据安全合规、制品合规多个方面,软件供应链安全静态分析产品进一步整合了所有的静态检测能力,实现静态检测方式下检测、审计分析工具之间的智能联动。创新性功能如:AI审计、模拟编译、二进制代码审计、在线/离线多种检测方式。
【图】啄木鸟产品能力框图
典型场景: 开发安全、源码审计、制品合规审计、代码数据安全合规等应用场景
行业用户:主要聚焦于金融、军工、制造、能源、互联网行业
安全牛评
市场拓展相对保守,厚积薄发,近两年市场营收增长较快;技术上,深耕源码静态分析,求新求异持续跟进国内新的代码安全需求;产研体系相对完善,产品完整度及易用性表现较好;早期市场拓展以渠道和代理为主,服务能力相对弱一些。
