Bug对于每一个程序员来说都是绕不开的噩梦,它的出现直接影响软件前端用户的体验,最终对公司的运营、财务和声誉产生长期影响。
将代码缺陷“扼杀”在摇篮里是诸多程序员和企业一直追求的终极目标。无奈,传统的代码检测不仅费事费力,还极易出现错报漏报的情况。好在静态代码分析工具的出现,给软件开发行业提出了高效的解决方案。
那么,何为静态代码分析?通俗地说,静态代码分析就是在代码编写的同时就能找出代码的编码错误。即不需要等所有代码编写完毕,也不需要构建运行环境,编写测试用例,静态代码分析能在软件开发早期就发现代码中的各种问题,从而提高开发效率和软件质量。
鉴释就是一家致力于⽤⾼级静态分析技术帮助中国本土及全球软件开发客户降低成本,提⾼效率,并确保其软件开发⼈员具备开发可靠软件能⼒的企业。
鉴释COO赵科林(Colin Giles)
近日,36氪陕西通过线上采访到了鉴释COO赵科林(Colin Giles),其对目前软件安全及鉴释的运营现状分享了自己的观点。
随着越来越多的政府和企业意识到软件质量和安全的重要性,对于软件检测工具的需求越来越大。据IDC所发布的预测数据,全球网络安全行业的相关支出在2019年——2023年间将实现9.44%的复合年增长率,预计在2023年将达到1512.3亿美元;而中国网络安全市场的总体支出更是以25.1%复合年均增长率领跑全球,到2023年达到179亿美元。因此,赵科林认为软件安全分析在全球和中国都有着广阔的市场增长空间,尤其在政府、通信、金融领域。
目前静态代码分析技术已经被广泛运用到了软件开发检测当中。鉴释提供静态代码分析工具爱科识,并且非常了解企业、政府客户的需求,可提供个性化的解决方案,服务软件开发的全生命周期。“秉承着软件安全和质量第一的理念,爱科识通过集成到软件开发过程中,采用编译器优化技术,通过进行漏洞扫描,分析识别可能导致缺陷的源代码等问题,帮助企业提高软件开发效率、降低开发成本,这是鉴视一直以来的目标”,赵科林介绍说。
现在鉴释服务的客户已涉及IOT、AI、芯片、金融科技、汽车、智能手机等领域,“其实所有和软件开发的行业都会用到类似爱科识的产品,比如AI独角兽地平线、自动驾驶独角兽驭势科技以及IoT企业海信旗下的聚好联都是我们的合作客户,这也说明我们有着足够多的市场机会”,赵科林如是说。
值得一提的是,在全球资本遇冷的大背景下,鉴释在今年七月底拿到了由将门创投及红点创投中国基金(红点中国)联合领投的A+轮融资。在赵科林看来,广阔的市场前景、有利的行业机会、先进的技术、优秀的团队是吸引投资方看好鉴释的主要因素。鉴释将该笔资金用于新技术及新产品的研发,产品组合及客户服务的优化,进一步扩大在中国市场的运营,助力中国软件产业的发展。
在项目团队方面鉴释联合创始人兼CEO梁宇宁曾在世界500强企业(包括三星、诺基亚、华为)和初创科技公司领导软件开发工作,拥有超过二十年的软件开发和管理经验,对全球的科技和软件安全行业有深刻的行业洞见;CTO陈新中有三十余年在编译器优化技术方面的工作经验,曾在“英特尔-清华大学联合实验室”担任主管,并在英特尔实验室就职担任负责人,专注嵌入式系统方向的研究,在编程分析领域拥有超过 20 项专利;联合创始人兼首席架构师刘新铭在开发和交付高性能计算系统(HPC)编译器和性能分析工具方面拥有数十年的丰富经验,他曾担任惠普 Java 编译器技术实验室主任,领导基于惠普安腾处理器的编译器开发工作;COO赵科林曾担任曾任诺基亚全球销售主管、联想和摩托罗拉全球销售主管以及华为执行副总裁等,优秀的团队决定了鉴释成为一家具有国际化经验的中国公司。因此在掌握全球顶尖技术和成功进行本土化方面,鉴释有着绝对优势,在技术和市场领域都能为有志加入鉴释的青年才俊提供很好的指导。
在产品快速更新迭代和市场瞬息万变的今天,在创新、速度和产品质量之间做好平衡不是一件容易的事,但鉴释很好的做到了这一点。在同时追求速度和质量的需求下,质量优先,这是鉴释一直坚守的,为了更好的找到平衡点,鉴释在为客户做服务时非常注重了解的过程,对公司有了深入的了解后,才能根据其需求提供最佳解决方案,这同样是赵科林之前在诺基亚、华为工作的经验心得。
作为一家中西方员工汇集的企业,融合中外文化保证企业运营的最高效率同样是一门学问。在赵科林看来,以客户为中心,掌控好公司运营流程,找到合适的管理方式、制定合理的发展战略,把这些都做好就能最大限度的发挥好中外文化的精髓,帮助企业更好的发展。