火线安全宣布接连完成Pre-A轮、Pre-A+轮融资

据「火线安全」消息，其已于日前连续完成Pre-A轮和Pre-A+轮融资，两轮融资投资方分别为经纬中国和五源资本，融资总额为数百万美金级别，源和资本担任独家财务顾问。

火线安全是国内知名的白帽子平台，其以安全众测业务为业内所熟知，主要通过旗下的火线安全平台联合国内白帽子安全专家，为企业信息系统提供从漏洞预防挖掘、检测防护和漏洞追踪的全生命周期风险管理解决方案。

在此前采访中，火线安全创始人兼CEO邬迪曾告诉安全419 ，当前国内的安全众测需求仍然未能得到充分满足，其中问题主要存在于两点：其一是甲方与白帽子之间的信任问题未能得到解决；其二是在平台方的角度，平台方未能充分赋能白帽子，只是充当了简单的任务分发的角色，而火线安全平台的内核层面与业内其他众测平台有所不同，在为白帽赋能的层面上也有了较大创新。

在解决企业与白帽子之间的互信问题层面，火线安全平台在传统的实名认证基础之上，还增加了生物识别手段来进一步的辅助提升认证的真实度和可靠度，在白帽子参与平台一个测试项目的整个过程中，平台不只能够知道有谁参与，还能确保参与的白帽子是其本人，同时保证每名白帽子参与的项目都得到充分授权，并以保密协议等多重方式建立行之有效的信任机制。

在为白帽子赋能的层面，火线安全会将安全测试的整个渗透过程进行拆解，围绕确定目标、信息收集、渗透测试等不同阶段将其中的模块工具化，提前筹备好与项目相关的一些数据和相应的工具给到参与项目的白帽子，在很大程度上提升了白帽子们的工作效率。

这种创新的合作模式改变了以往众测平台通过只是作为撮合交易者的身份出现在甲方和白帽子中间的方式，更深程度的参与到整个项目测试过程中来，使得众测项目的效率和质量都得到大幅提升，让甲方与白帽子群体都能够从中获益。

作为一家以白帽子安全社区为基石的安全公司，社区原生是火线安全身上最大的特点。基于社区原生的优势，火线安全还于今年9月发布了旗下首款开发安全产品“洞态IAST”，并在业内得到了广泛认可。

据悉，洞态IAST是当前业内唯一一个社区原生的开源IAST产品，由火线安全与社区成员一同合作开发而来，产品中多个重要功能的代码都由社区成员们共同提交和开发，社区成员们的技术经验和真实的产品体验给予了动态IAST这款产品强大的加持，这也是洞态IAST产品与业内其他安全厂商提供的IAST工具存在的本质区别。

邬迪表示，目前洞态 IAST 开源版本已涵盖企业用户所需要用到的全部功能，检测漏洞类型包括低中高危中的各种通用漏洞，检测语言支持Java、PHP、Python等。目前，火线也正在开发洞态 IAST 的商业版本，通过一些特殊漏洞的检测和特别的管理功能，为企业用户带来更大的价值与更好的使用体验。

另据火线安全透露，在本轮融资之后，火线安全将持续进行平台的建设，并推出更多社区原生的安全产品。另外，公司也会持续拓展客户，以期和更多行业头部客户共同打磨安全产品的新模式。

THE END