3月22日，DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资，本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。

据贝多财经了解，悬镜安全成立于2014年，由北京大学网络安全技术研究团队“XMIRROR”主导创立，专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御。

据智慧芽数据显示，悬镜安全所属主体公司——北京安普诺信息技术有限公司共有18项专利申请信息，软件著作权登记总数33项。按技术布局来看，悬镜安全主要专注在目标程序、检测方法、测试覆盖率、抽象语法树、漏洞检测等技术领域。

从成立至今，悬镜安全已完成多轮融资。此前的2016年5月，悬镜安全完成奇安信投资的天使轮战略融资；2020年5月完成PreA轮数千万元融资，由红杉中国种子基金独家领投；2021年3月完成A轮近亿元战略融资，腾讯产业生态投资领投，红杉中国继续加持。

据介绍，悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入，凭借领先的下一代敏捷安全框架，在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系，持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力，深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。

本轮领投方源码资本合伙人黄云刚表示：“DevSecOps是云原生大背景下安全敏捷化的必然趋势。以威胁管理为中心，整合多种工具链，DevSecOps体系能够帮助企业把安全贯穿于开发到运营的软件全生命周期中，必将成为企业数字基础设施的重要组成部分。我们非常看好悬镜安全在DevSecOps领域的技术前瞻性，悬镜的产品也已经获得了多个行业重要客户的认可。期待悬镜能在IT基础设施加速云化、安全环境日趋复杂的未来为客户创造巨大价值。”

本轮跟投方GGV纪源资本管理合伙人李宏玮表示：“随着数字化和智能化的深入，软件和应用程序不断加快迭代周期和上线速度，敏捷开发和开源也被广泛应用。在软件的生命周期中，修复漏洞的成本随着发现阶段的进程呈几何级增长，目前缺乏有效的产品在代码开发阶段和上线前做出高效检测。悬镜的产品正是为此打造，且已经在大量头部客户中积累了良好的口碑。GGV看好这支年轻团队，并将长期支持公司发展。”

PreA轮独家领投方红杉中国董事总经理翟佳表示：“将安全嵌入 DevOps 流程形成 DevSecOps，符合当前的敏捷开发需求趋势，使得安全可以‘左移’和‘右移’。DevSecOps渗透至研发到运营整个软件生命周期，与软件供应链安全息息相关，可以有效帮助企业在软件开发阶段实现数字化应用漏洞的自动化检测与修复，进而大幅降低业务安全成本和风险，这是网络安全的新兴重要发展方向。在这一领域不断深耕的悬镜具有确定的领先优势，构筑了较深的行业壁垒，并且业务进展迅速，拓展并沉淀了不少行业高质量标杆客户，发展前景长期看好。 ”

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

悬镜安全创始人兼CEO子芽（张涛）在接受采访时表示：“安全的本质是风险和信任的动态平衡，悬镜这些年一直在做的一件事就是如何帮助甲方用户更好地拥抱变化，更快速地适应云原生技术普及，做好内生敏捷安全。相比过往传统的原生软件应用，我们可以看到一个很明显的技术趋势，未来绝大多数被发布出来的数字化应用将是安全可信的，它可以借助代码疫苗技术的赋能，实现应用自身缺陷和风险的自发现和外部未知威胁的出厂免疫。 ”