杭州孝道科技有限公司(又称“安全玻璃盒”)成立于2014年,是专注于为用户提供软件供应链安全的国家级高新技术企业、省级专精特新企业。公司坚持科技创新,基于AI模型和卷积神经网络,自主研发了全链路智能动态污点分析、函数级智能基因检测与自动化验证等核心技术与产品。其应用覆盖了各大关键基础设施行业的TOP级用户,以及亚运会、关键基础设施软件供应链安全专项检查项目。
2022年孝道科技完成了由安恒信息股份有限公司主投的数千万元的首轮融资。公司总部位于杭州,目前拥有员工人数近130人,研发投入占比50%左右。
产品和解决方案
安全玻璃盒旗下有六大核心产品,覆盖从需求分析到应用正式运行的各个环节。其中,“布道”通过轻量级的威胁建模方法帮助企业在项目初期进行安全需求分析和威胁识别;“明道”专注于开源软件安全管理,能够对开源组件进行精准的漏洞检测和风险评估;“行道”以源代码为核心,自动化识别代码中的安全漏洞和不安全编码行为,确保代码符合安全规范;“守道”在运行时分析应用的代码执行和程序上下文,其智能动态污点分析技术具备对应用代码、API、敏感数据等的安全风险检测能力,确保应用上线前的安全性;“护道”为应用软件提供运行时防护,实时检测和防御攻击,使应用具备自适应防护能力;“悟道”是一款应用安全态势感知管理系统,通过统一调度各种安全工具和原子能力、自动化流程编排功能提供全面的安全检测能力,实时监控开发过程中的安全状况,提供安全态势分析和综合管理。
【图】孝道科技产品能力框图
用户痛点
典型场景: 安全开发、安全测试、开源软件安全管控、交付件安全合规、运行时免疫防御等场景
行业用户: 主要聚焦于金融、政务、能源、互联网、制造业
安全牛评
在该领域布局较早,拥有较高市场份额和市场影响力,近3年的获客能力和市场增长相对稳定;拥有全栈的软件安全检测能力,特别是风险评估和风险量化方面表现突出,能覆盖安全开发、交付、使用多个环节;产品功能完善,重视细节和友好性设计,特别是开源组件评估、热补丁等功能在安全开发场景中可以为开发者提供更好的安全开发体验。
