研发自有软件源代码漏洞检测安全智能诊断工具 中科天齐多种方式保障源代码安全

网络安全防护从事前代码检测，事中实时防护到事后安全加固，每一个环节都需要技术和产品的不断加强。据相关行业机构测算，企业在开发阶段发现并修复代码安全漏洞，平均需要60美金/个；而在运行过程发现并修复不仅需要几千美金的投入，也许还会面临被攻击带来的损失。

因此，对于银行、能源等安全级别较高的机构，国家要求其必须进行代码安全检测。这部分市场，由于技术原因，一直控制在国外的大型软件厂商手中。目前，主流的代码检测厂商有Synopsis、HP和IBM。

中科天齐是中科院计算机研究所孵化的产业项目，针对以上市场，研发了自有的软件源代码漏洞检测安全智能诊断工具，命名为Wukong（悟空）。对标国际技术标准和产品能力，中科天齐的产品在检测能力、检测准确性和检测时效性等维度具备被市场检验的能力。

就技术能力而言，中科天齐通过代码切片系统提高效率，采用指针分析技术降低误报率，拥有过程间分析能力的漏洞检测引擎，再加上深度学习方法对检测结果进行优化。较国际主流的Synopsis等的产品使用的比对技术，能够更快速准确地找到未知的漏洞。

就产品和服务来讲，国际主流产品多是通用的标准版本。中科天齐目前有线上的检测服务平台，中小企业客户可以通过线上平台进行服务预约并完成检测服务；也在国内多地开设了线下检测服务中心，客户可以将样品送至服务中心完成检测；此外，对于代码庞杂、定制化要求高的大型客户，中科天齐提供安全架构咨询、技术驻场服务、高危安全漏洞专项检测、人才培训等定制服务。

对于代码检测过程中备受关注的安全性问题，中科天齐将采用区块链技术进行分步记录，并且引入保险机制，提供相关责任险，做到损失的先行赔付，通过多种方式保障客户源代码的安全。

中科天齐自2018年10月成立至今，已服务华为、阿里、宁波银行等客户，营收达千万，通过标准版的license形式，按照代码检测量收费，此外还有定制版收费盈利。中科天齐在地方政府的支持下，在北京、宁波、大连、南京和扬中设立了线下检测中心，服务金融、软件研发、数字经济和工业互联网等领域的客户。

中科天齐的创始人李炼本科毕业于清华大学，获澳大利亚新南威尔士大学博士，中科院计算机所百人计划研究员，曾任澳大利亚甲骨文公司实验室首席科学家，创立并研制了甲骨文软件安全测试产品Parfait原型。首席科学家薛京灵是爱丁堡大学计算机科学与工程博士，澳大利亚新南威尔士大学计算机首席教授、国家千人计划获得者、长江学者。首席技术官、产品负责人高琳是澳大利亚新威尔士大学计算机博士。