鑒釋梁宇寧：用“厚”技術(shù)做產(chǎn)業(yè)新賽道的開(kāi)拓，實(shí)現靜態(tài)代碼分析市場(chǎng)的蓄水

梁宇寧表示，“從一開(kāi)始我們就是指向國際性公司這樣的目標，我們的技術(shù)與產(chǎn)品在國際市場(chǎng)是有競爭力的?！?/p>

在剛剛落幕的ICT2020上，有一場(chǎng)以“數字金融的新場(chǎng)/新基建”為題的國際金融科技圓桌論壇備受關(guān)注。其中一位嘉賓，來(lái)自鑒釋的聯(lián)合創(chuàng )始人兼CEO梁宇寧先生，談及了一個(gè)非常重要且很有創(chuàng )造性的議題，那就是“金融業(yè)對信息技術(shù)的需求及信息通信技術(shù)如何助力金融業(yè)”，而他所持觀(guān)點(diǎn)的核心正是來(lái)自鑒釋著(zhù)力打造的軟件安全解決方案。

鑒釋聯(lián)合創(chuàng )始人兼CEO梁宇寧于國際金融科技論壇發(fā)言

當前全行業(yè)對軟件安全進(jìn)入了全新的訴求期，曾在三星、諾基亞深耕技術(shù)多年，也曾是華為方舟編譯器項目負責人的梁宇寧，擁有著(zhù)二十多年的海外資深工作經(jīng)驗的他敏銳地發(fā)現在中國還沒(méi)有任何一家公司是專(zhuān)注于通過(guò)靜態(tài)代碼分析實(shí)現從源頭確保軟件安全的，而軟件本身又是每一家公司的重中之重。

用“厚”技術(shù)去“建造”一個(gè)全新的產(chǎn)業(yè)賽道

當被問(wèn)及為何會(huì )創(chuàng )立鑒釋時(shí)，梁宇寧提到了一個(gè)可能很多人會(huì )忽略的因素，那就是效率與質(zhì)量。

縱觀(guān)全球軟件行業(yè)的發(fā)展，鮮少有公司專(zhuān)注于提供靜態(tài)軟件分析服務(wù)，而更多的是公司中某個(gè)部門(mén)或個(gè)別工程師承擔這樣的角色，但如此一來(lái)在工程師的薪水無(wú)法攀高時(shí)，工具化和效率程度是永遠無(wú)法滿(mǎn)足一個(gè)公司實(shí)際需求的。而在中國，目前為止既沒(méi)有一家專(zhuān)注做靜態(tài)分析技術(shù)的公司，也不會(huì )出現像鑒釋這樣在這個(gè)領(lǐng)域強調技術(shù)厚度的公司。

此外，國內市場(chǎng)經(jīng)過(guò)多年的沉浸，開(kāi)始了核心訴求的轉型，即由數量級邁向質(zhì)量級，而質(zhì)量才是帶來(lái)利潤的原動(dòng)力，它會(huì )帶來(lái)更多的研發(fā)、發(fā)展以及創(chuàng )新。梁宇寧說(shuō)，我們不做低端，鑒釋提供的技術(shù)從一開(kāi)始就必須高質(zhì)量。

在這樣的理念下，梁宇寧找到了在軟件安全和?級編譯器優(yōu)化??有著(zhù)深?實(shí)踐經(jīng)驗，并且在全球編譯器技術(shù)領(lǐng)域?屈?指的計算機科學(xué)家，陳新中與劉新銘兩位老師。三個(gè)人在一拍即合之后又邀請曾在多個(gè)跨國公司擔任領(lǐng)導者的趙科林（Colin Giles）出山，讓這個(gè)創(chuàng )始團隊的結構更具多樣性，除了資深工程師，還有強運營(yíng)的操盤(pán)手。

鑒釋聯(lián)合創(chuàng )始人團隊

（左起：梁宇寧、陳新中、劉新銘、趙科林）

“從一開(kāi)始我們就是指向國際性公司這樣的目標，我們的技術(shù)與產(chǎn)品在國際市場(chǎng)是有競爭力的。”

愛(ài)科識的底色，就是技術(shù)實(shí)力的差異性

當前鑒釋團隊推出的?度精確且直觀(guān)的靜態(tài)代碼分析?具——愛(ài)科識，已經(jīng)獲得了不少合作伙伴的認可。

靜態(tài)代碼分析工具愛(ài)科識

它通過(guò)集成到開(kāi)發(fā)這個(gè)過(guò)程，完成漏洞掃描，從?提?軟件開(kāi)發(fā)?員的?產(chǎn)?。同時(shí)愛(ài)科識采??級的編譯器技術(shù)能夠深度檢測源代碼的質(zhì)量、合規性和安全性。在應?程序編寫(xiě)的早期階段，通過(guò)分析識別可能導致缺陷的源代碼，避免內存污染、核?轉儲、緩沖區溢出、?法操作、以及空指針等問(wèn)題的出現。

簡(jiǎn)單來(lái)說(shuō)，就是基于編譯器的靜態(tài)源代碼掃描工具，在編譯器里添加了一個(gè)規則引擎，在輸入相應規則后，該工具會(huì )自動(dòng)審核檢測軟件，如有異常會(huì )進(jìn)行標記。

一方面愛(ài)科識能夠幫助質(zhì)檢和安全審計團隊執?他們所需的代碼審查?作；另一方面它還可以為團隊領(lǐng)導和企業(yè)?管直觀(guān)地展?軟件項目的?作進(jìn)展，實(shí)現全盤(pán)統籌。

當被問(wèn)及愛(ài)科識和其他競品的差異性時(shí)，梁宇寧表示，“我們不是做普普通通的文本分析，去分析里面做過(guò)的模式識別來(lái)告訴你這一段代碼有問(wèn)題，我們是可以追蹤很深的跨模塊。而這個(gè)，就是核心技術(shù)的本質(zhì)差異。從這個(gè)維度來(lái)說(shuō)，我認為除了我們，目前中國少有公司可以做。”

不擔心競爭者，信任是市場(chǎng)合作的基礎

回到開(kāi)篇提及的信息安全問(wèn)題，正在成為困擾產(chǎn)業(yè)的一把利劍。事實(shí)上，數據與隱私安全的保護可以從保障源代碼安全及軟件開(kāi)發(fā)層面入手，這在很大程度上也能體現高安全性與更低成本的兩項優(yōu)勢。

而當企業(yè)需要鑒釋提供這樣的軟件服務(wù)時(shí)，無(wú)疑也是將自身最重要的代碼毫無(wú)保留地呈現給了鑒釋。由于創(chuàng )始團隊都有擔任跨國大公司高層的經(jīng)歷，常常管理機密信息，并習慣了嚴格遵守合同約束，因此也把這種嚴謹、恪守職業(yè)規范的工作方式帶到了鑒釋?zhuān)c客戶(hù)建立了深刻的信任。

對鑒釋和梁宇寧而言，保持這個(gè)信任的關(guān)鍵就是要“中立化”。

愛(ài)科識要做純粹的軟件服務(wù)工具，而不需要其他更多“眼花繚亂”的功能，就像鑒釋愿意將更深的技術(shù)運用在國內幾乎無(wú)人問(wèn)津的賽道。“我們需要耐得住寂寞，也要始終保持熱情，否則這確實(shí)是枯燥的。”

鑒釋作為一個(gè)創(chuàng )業(yè)公司，也要保持中立化，而這種中立化的前提就是“保持技術(shù)本色，而不被利益染色。”當然，法律手段等也是鑒釋與合作伙伴之間信任不可或缺的輔助。

當前，鑒釋已經(jīng)與國內多家企業(yè)建立了市場(chǎng)合作，包括頭部型金融科技企業(yè)，以及地平線(xiàn)、馭勢這樣的人工智能領(lǐng)域的知名企業(yè)，未來(lái)也將持續擴大合作伙伴池。而融資方面，梁宇寧坦言，他們在考慮放慢融資的節奏，希望更有“技術(shù)工匠”的精神，把既有產(chǎn)品打磨得更精、更好。

“如果我們要做一款產(chǎn)品，那我希望一輩子都只做這一款產(chǎn)品，做到極致。”

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！