杭州默安科技有限公司（简称“默安科技”）成立于2016年，先后布局了开发安全与软件供应链安全、智慧运营安全和云原生安全三大业务产线，拥有逐日、玄甲、影武者、AI安全、云安全5大安全实验室，及攻防渗透、漏洞挖掘的技术能力。默安科技从2017年开始布局开发安全与软件供应链安全，是其继智慧运营安全业务之后的第二大业务板块，能力主要表现为DevSecOps、软件供应链风险评估、软件供应链安全检查及服务。

该公司总部位于杭州，于2022年完成了约3亿元D轮融资，目前该方向的研发投入超过30%。

产品和解决方案

默安科技的代表性产品是软件供应链风险评估平台雳鉴SSCRA。该产品技术上引入AI大模型（LLM），并将污点分析技术和大模型集成，提高了漏洞检测的准确性，降低了误报率。产品支持检测管理、开源组件－漏洞的关联分析、合规评审流程管理、供应商管理等功能，支持离线软件、在网应用软件安全检测。在软件合规方面，依托在研标准要求研发了软件供应链安全检查工具箱产品，满足监管机构、关基单位、软件生产商等用户的安全需求。

【图】默安科技产品能力框图

用户痛点

典型场景： 安全交付、合规检测、漏洞加固维护、供应商管理等场景

行业用户： 主要聚焦于政务、运营商、制造业、能源、交通等行业

安全牛评

产学研、标准化工作的参与度较高，品牌影响力较好，近3年的获单能力和市场增长都比较快；

拥有一定创新能力，产品功能相对完整；

应用以合规性检测为主，有良好的行业客户基础，并获得了较多客户好评；

拥有全面的安全服务、风险评估资质及专家能力，为软件供应链安全服务提供了较好的基础。