文章总结： RapidFort获4200万美元A轮融资，专注软件供应链安全与自动化漏洞清除。其平台通过生成SBOM、清理冗余包及提供加固镜像，在应用前拦截漏洞，实现从人工响应到自动化处理的转变。该轮融资超行业均值，验证了供应链安全与自动化赛道的潜力，资本持续青睐具备核心竞争力的优质企业。 综合评分： 82 文章分类： 供应链安全,产品介绍,解决方案

供应链安全自动化获4200万美元A轮融资

原创

数说安全 数说安全

数说安全

2026年2月4日 11:21 辽宁

总部位于旧金山的网络安全公司 RapidFort 周二宣布,已完成 4200 万美元的 A 轮融资,用于加速其自动化漏洞清除技术的研发。

领英显示，RapidFort共有87位员工。公司专注于软件供应链安全，提供全面的端到端漏洞管理平台，其中包括精选的近乎零 CVE 的开源镜像、高级运行时分析、自动化 CVE 修复以及软件攻击面管理（加固）功能，以持续保护和优化容器化应用程序。

本轮融资由 Blue Cloud Ventures 和 Forgepoint Capital 共同领投,Felicis Ventures、Alumni Ventures、Boulder Ventures、Brave Capital、Evolution Ventures、Florida Funders、Gaingels 以及 Mana Ventures 等多家机构跟投。至此,RapidFort 的累计融资总额已超过 5000 万美元。公司表示,新融资将主要用于扩大市场推广规模,同时进一步拓展平台功能。

经统计，大多数网络安全企业的A轮融资规模在1000-3000万美元，RapidFort此轮融资金额超过行业均值40%以上。这意味着这是一起明星初创企业级别的A轮融资，融资基础很扎实，可以看出供应链安全+自动化是一个很被看好的热门的赛道。

RapidFort 的核心产品是一个软件攻击面管理平台,通过持续分析和加固软件组件,为软件全生命周期提供安全防护。简单来说,就是在漏洞进入实际应用环境之前,就把它们拦截下来。

该平台采用三步安全策略。第一步是扫描和分析 CI/CD 流水线(软件开发部署流程)中的容器,生成软件物料清单(SBOM),找出那些从未被用到的”冗余包”,然后把它们清理掉。

此外,RapidFort 还维护着一个包含数千个容器镜像的资源库,这些镜像基于主流 Linux 发行版构建,几乎没有已知漏洞。开发团队可以用这些经过加固、通过 FIPS 140-3 验证和 STIG/CIS 基准测试的”安全版本”,来替换那些存在安全隐患的第三方基础镜像。

RapidFort 的运行时智能技术可以识别并删除应用实际运行时从未被调用的代码组件,从而缩小攻击面。据公司介绍,这套加固流程的计算资源消耗不到 1%,同时还能满足 FedRAMP 和 CMMC 等联邦合规标准的要求。

RapidFort 创始人兼首席执行官 Mehran Farimani 指出:”问题不是企业不知道自己有漏洞,而是修复速度跟不上。”这也正是 RapidFort 希望解决的核心痛点——让漏洞修复从人工响应变成自动化处理,从被动防御转为主动清除。

RapidFort的高管团队

市场空间巨大、需求刚性强、技术壁垒高、扩展性强是RapidFort获得资本青睐的核心原因，许多投资者认为“自动化是安全的未来。”

中美网络安全一级融资市场一直存在显著差距，这种差距的本质是多重因素叠加的结果——从刚性需求的差异、监管政策的确定性、商业模式的清晰度，到产业成熟度和技术竞争力的阶段性错位。这些结构性障碍导致国内安全融资的明星案例相对稀缺。

然而，长亭科技近期完成的5亿元融资表明，优质企业依然是稀缺品，市场永远为最好的标的打开大门。这不仅证明了市场对高质量标的的渴望，更重要的是向整个行业发出了一个信号：在当前的环保环境和市场阶段下，那些真正做出差异化竞争力的安全企业，依然能够获得资本的充分支持，进而成为行业发展的新动能。

（2026.02.04数说安全发布）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数说安全 数说安全 数说安全《供应链安全自动化获4200万美元A轮融资》