北京酷德啄木鸟信息技术有限公司（简称“酷德啄木鸟”）成立于2013年，是国内致力于AST技术开发的一家软件安全开发服务商，创始团队源于启明星辰攻防实验室。公司以源码静态检测能力为主，并围绕安全开发场景打造了Code Pecker系列源码审计及源码安全性分析类产品。随着国内代码安全需求的增长，酷德啄木鸟在原有代码审计的基础上持续深耕，陆续扩展了代码数据安全、二进制代码审计等源码审计能力。

该公司位于北京，拥有员工30人左右，研发人员占比在60%以上。

产品和解决方案

酷德啄木鸟软件供应链安全开发解决方案中相关产品包括:CodePecker源代码缺陷分析系统(SAST)、CodePecker软件成分分析(SCA)系统、CodePecker源代码湖源分析系统(SCTA)系统、CodePecker数据安全静态分析系统(DSG)系统、AI审计助手软件、软件供应链安全静态分析系统。其中，源代码审计能力覆盖了源码、二进制代码、数据安全合规、制品合规多个方面，软件供应链安全静态分析产品进一步整合了所有的静态检测能力，实现静态检测方式下检测、审计分析工具之间的智能联动。创新性功能如：AI审计、模拟编译、二进制代码审计、在线/离线多种检测方式。

【图】啄木鸟产品能力框图

典型场景： 开发安全、源码审计、制品合规审计、代码数据安全合规等应用场景

行业用户：主要聚焦于金融、军工、制造、能源、互联网行业

安全牛评

市场拓展相对保守，厚积薄发，近两年市场营收增长较快；

技术上，深耕源码静态分析，求新求异持续跟进国内新的代码安全需求；

产研体系相对完善，产品完整度及易用性表现较好；

早期市场拓展以渠道和代理为主，服务能力相对弱一些。