RapidFort完成4200万美元A轮融资 深耕自动化漏洞修复领域

RapidFort 公司完成4200 万美元 A 轮融资，本轮融资将用于进一步推动其软件供应链安全自动化及漏洞修复技术的规模化落地。

本轮融资由蓝云创投（Blue Cloud Ventures）与福杰普资本（Forgepoint Capital）联合领投，菲利斯创投（Felicis Ventures）跟投，校友创投（Alumni Ventures）、博尔德创投（Boulder Ventures）、勇敢资本（Brave Capital）、进化创投（Evolution Ventures）、佛罗里达投资方（Florida Funders）、盖因格斯资本（Gaingels）以及玛纳创投（Mana Ventures）等多家机构参与投资。

当下，已披露漏洞的被利用速度不断加快，软件开发的版本迭代周期也持续缩短，企业安全团队面临的压力与日俱增，RapidFort 此次融资恰逢其时。该公司援引威瑞森《数据泄露调查报告》相关数据称，漏洞利用引发的数据泄露占比达 20%，与凭证盗用导致的泄露占比（22%）相差无几。

RapidFort 的产品核心定位于持续漏洞修复，而非传统的周期性补丁更新与人工漏洞优先级划分。该公司表示，其平台可在数天内消除 70% 至 90% 的已知漏洞，且无需对代码和应用程序进行任何修改。

RapidFort 的技术方案核心是将软件生命周期中（从构建到运行阶段）的漏洞消减工作全面自动化。该公司称，其平台会持续分析软件制品、执行修复操作、强化镜像及各类组件安全，从根本上缩短漏洞的存续时间。

同时，RapidFort 的技术与操作系统无关，可在各类环境中部署运行。这一特性能够让企业工程团队在不同技术栈中实现标准化的安全管控，无需绑定单一厂商的产品体系。

据介绍，该平台的核心组成部分之一，是覆盖主流 Linux 发行版的 “高安全性、近零漏洞容器镜像库”。这些镜像可直接无缝替换原有镜像，在无需修改代码的前提下，大幅降低企业的安全暴露面。

RapidFort 还打造了运行时智能分析功能，涵盖行为分析与镜像优化两大模块。通过该功能可移除软件中未被使用的组件，将攻击面缩减最高 90%。

随着企业对开源包、第三方组件及容器镜像的依赖度不断提升，软件供应链安全的覆盖范围也持续扩大。上游组件引发的各类网络攻击与安全事件，倒逼企业不断加强构建流水线与生产环境的安全管控。

目前，众多企业仍依赖传统扫描工具及漏洞修复流程，这类方式需要开发人员与安全团队投入大量人工工作。RapidFort 正是瞄准这一市场痛点，打造了自动化重构与补丁修复功能，旨在减少漏洞处理积压、提升修复效率。

该公司透露，目前已拥有超 100 家公共及私营企业客户，且其业务获得了高德纳（Gartner）的认可，暂未披露更多细节。

RapidFort 表示，本轮 A 轮融资将主要用于销售与市场推广、战略合作、平台技术研发，以及推动技术在更多企业客户中的落地。同时，公司计划针对受监管行业，进一步拓展平台的集成能力与客户上线部署服务，并为大规模落地场景完成运营体系的扩容。

该公司列出了计划支持的多项合规与监管框架，包括联邦风险和授权管理计划（FedRAMP）、网络成熟度模型认证（CMMC）、授权运行（ATO）、网络恢复法案（CRA）以及欧盟网络信息安全指令（NIS2）。这类框架通常要求企业提供安全管控持续运行的证据，以及可直接用于审计的报告。目前该领域的厂商，正越来越多地将产品路线图与合规报告、持续监控功能深度绑定。

本轮投资方均表示，此次投资看中了网络安全领域从漏洞检测向漏洞修复的行业转型趋势。蓝云创投管理合伙人拉米・拉哈尔表示：“软件团队的产品交付速度创下历史新高，而攻击者的行动速度则更快。RapidFort 正在打造市场迫切需要的能力：与现代开发节奏同频的持续漏洞修复技术。其端到端平台不仅能发现风险，更能直接消除风险。我们非常荣幸能与 RapidFort 合作，共同定义软件供应链安全的全新发展阶段。”

RapidFort 首席执行官将时间压力视为行业发展的核心驱动力。公司创始人兼首席执行官梅赫兰・法里马尼表示：“企业面临的核心问题，并非不知道自身存在漏洞，而是无法足够快速地修复漏洞。人工智能在加速软件交付的同时，也提升了攻击者的能力，漏洞披露与被利用之间的时间窗口已大幅缩短。RapidFort 的存在，就是为了以机器级的速度实现漏洞的持续消除，让漏洞无法流入生产环境。”

福杰普资本也认为，软件供应链安全的行业竞争焦点，早已超越单纯的漏洞扫描环节。

福杰普资本董事总经理厄尼・比奥表示：“RapidFort 实现了软件供应链安全从被动应对到主动防御的进化。在人工智能加速的威胁环境下，仅实现漏洞检测已成为行业基本要求，真正关键的是漏洞消除能力。RapidFort 是目前唯一能在企业级规模下，将全面制品分析、自动化重构、智能补丁修复与持续验证能力融为一体的平台。我们十分欣喜能与梅赫兰及其团队合作，共同定义软件供应链安全的全新行业标准。”

福杰普资本另一位高管吉米・帕克则指出，落地使用的便捷性是企业选择安全工具的重要考量因素。他表示：“RapidFort 的核心吸引力在于，其将软件制品视为基础设施进行安全管控。通过持续强化并验证镜像安全，该平台打造了可在不同团队、工具、环境中规模化落地的安全基础体系，且无需强迫开发人员改变其原有开发流程。”

RapidFort 表示，本次新融资将助力公司进一步推进产品研发，并实现平台在软件全生命周期的全面覆盖，从构建系统到运行时环境的各个环节均将完成技术落地。