欢迎来到氩媒体
客服热线:400-032-0992

定位软件安全智能检测平台,「中科天齐」提供自主可控的安全测试产品

2019-05-31来源:36kr
核心摘要:定位软件安全智能检测平台,「中科天齐」提供自主可控的安全测试产品

 网络安全防护从事前代码检测,事中实时防护到事后安全加固,每一个环节都需要技术和产品的不断加强。据相关行业机构测算,企业在开发阶段发现并修复代码安全漏洞,平均需要60美金/个;而在运行过程发现并修复不仅需要几千美金的投入,也许还会面临被攻击带来的损失。

 因此,对于银行、能源等安全级别较高的机构,国家要求其必须进行代码安全检测。这部分市场,由于技术原因,一直控制在国外的大型软件厂商手中。目前,主流的代码检测厂商有Synopsis、HP和IBM。

中科天齐是中科院计算机研究所孵化的产业项目,针对以上市场,研发了自有的软件源代码漏洞检测安全智能诊断工具,命名为Wukong(悟空)。对标国际技术标准和产品能力,中科天齐的产品在检测能力、检测准确性和检测时效性等维度具备被市场检验的能力。

 就技术能力而言,中科天齐通过代码切片系统提高效率,采用指针分析技术降低误报率,拥有过程间分析能力的漏洞检测引擎,再加上深度学习方法对检测结果进行优化。较国际主流的Synopsis等的产品使用的比对技术,能够更快速准确地找到未知的漏洞。

就产品和服务来讲,国际主流产品多是通用的标准版本。中科天齐目前有线上的检测服务平台,中小企业客户可以通过线上平台进行服务预约并完成检测服务;也在国内多地开设了线下检测服务中心,客户可以将样品送至服务中心完成检测;此外,对于代码庞杂、定制化要求高的大型客户,中科天齐提供安全架构咨询、技术驻场服务、高危安全漏洞专项检测、人才培训等定制服务。

 对于代码检测过程中备受关注的安全性问题,中科天齐将采用区块链技术进行分步记录,并且引入保险机制,提供相关责任险,做到损失的先行赔付,通过多种方式保障客户源代码的安全。

中科天齐自2018年10月成立至今,已服务华为、阿里、宁波银行等客户,营收达千万,通过标准版的license形式,按照代码检测量收费,此外还有定制版收费盈利。中科天齐在地方政府的支持下,在北京、宁波、大连、南京和扬中设立了线下检测中心,服务金融、软件研发、数字经济和工业互联网等领域的客户。

 中科天齐的创始人李炼本科毕业于清华大学,获澳大利亚新南威尔士大学博士,中科院计算机所百人计划研究员,曾任澳大利亚甲骨文公司实验室首席科学家,创立并研制了甲骨文软件安全测试产品Parfait原型。首席科学家薛京灵是爱丁堡大学计算机科学与工程博士,澳大利亚新南威尔士大学计算机首席教授、国家千人计划获得者、长江学者。首席技术官、产品负责人高琳是澳大利亚新威尔士大学计算机博士。

(责任编辑:李媛媛)
下一篇:

全球数字供应链与运营卓越峰会

上一篇:

一套摆脱疲劳的自救指南

  • 信息二维码

    手机看新闻

  • 分享到
免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们 kefu@cnzbcg.com
 
0条 [查看全部]  相关评论