高可靠软件安全审计
Runtime Verification Inc. 是一家自2010年起发展的软件安全保障公司,源自伊利诺伊大学厄巴纳-香槟分校研究背景,定位为“Software Assurance for the AI Age”。其核心不是传统漏洞扫描或合规打勾式审计,而是面向“不能失败”的关键软件提供设计评审、审计、模糊测试、符号执行与形式化验证。
在防护类型上,它强调形式化方法,包括 K Framework、匹配逻辑、符号执行和运行时验证。正文显示其工具覆盖 Kontrol、KaaS、Komet、Simbolik,并面向 Solidity、Soroban、Rust、WebAssembly 等生态。FAQ还提到 RV-Monitor 可在运行时监控属性并触发纠正代码,RV-Predict 用于并发问题预测,RV-Match 用于符号化探索程序路径。部署方式未明确说明为SaaS或本地,整体更像“咨询交付+专业工具”模式。管理与告警方面,公开内容仅能确认属性违反时可执行代码,未看到集中告警、报表、SIEM集成等企业安全运营能力。合规认证未披露。
网站未公开价格。FAQ说明部分专有产品主要用于评估、学术或非商业用途,商业使用需联系官方授权。因此预算可预测性一般,更适合愿意按项目洽谈的企业、基金会或协议团队。
优势是技术壁垒高,适合发现传统测试和人工审计遗漏的边界问题;团队规模虽不大,但披露有25+高级工程师和100+安全项目经验,并长期维护 K Framework。不足是使用门槛较高,通常需要明确规格、属性和工程配合;公开资料缺少价格、SLA、合规认证与中国本地支持信息。
它更适合关键基础设施、区块链/DeFi、智能合约和安全关键Rust/WebAssembly项目,不适合只想购买通用WAF、EDR或基础代码扫描的团队。中国访问情况正文无法判断,支付方式也未披露;若网络、合同或时区支持受限,可对比 Trail of Bits、Certora、OpenZeppelin Security,国内可考虑慢雾、知道创宇、奇安信等作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 runtimeverification.com 官网实际信息为准。
形式化方法安全公司,适合Web3/关键系统。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。