杭州默安科技有限公司(简称“默安科技”)成立于2016年,先后布局了开发安全与软件供应链安全、智慧运营安全和云原生安全三大业务产线,拥有逐日、玄甲、影武者、AI安全、云安全5大安全实验室,及攻防渗透、漏洞挖掘的技术能力。默安科技从2017年开始布局开发安全与软件供应链安全,是其继智慧运营安全业务之后的第二大业务板块,能力主要表现为DevSecOps、软件供应链风险评估、软件供应链安全检查及服务。
该公司总部位于杭州,于2022年完成了约3亿元D轮融资,目前该方向的研发投入超过30%。
产品和解决方案
默安科技的代表性产品是软件供应链风险评估平台雳鉴SSCRA。该产品技术上引入AI大模型(LLM),并将污点分析技术和大模型集成,提高了漏洞检测的准确性,降低了误报率。产品支持检测管理、开源组件-漏洞的关联分析、合规评审流程管理、供应商管理等功能,支持离线软件、在网应用软件安全检测。在软件合规方面,依托在研标准要求研发了软件供应链安全检查工具箱产品,满足监管机构、关基单位、软件生产商等用户的安全需求。
【图】默安科技产品能力框图
用户痛点
典型场景: 安全交付、合规检测、漏洞加固维护、供应商管理等场景
行业用户: 主要聚焦于政务、运营商、制造业、能源、交通等行业
安全牛评
产学研、标准化工作的参与度较高,品牌影响力较好,近3年的获单能力和市场增长都比较快;拥有一定创新能力,产品功能相对完整;应用以合规性检测为主,有良好的行业客户基础,并获得了较多客户好评;拥有全面的安全服务、风险评估资质及专家能力,为软件供应链安全服务提供了较好的基础。
