随着5G时代的步步走近,互联网正加速向物联网升级,从路由器、语音信箱到智能家电、工业设备,越来越多的实体物品通过互联网数据更加紧密地联结。但随即而来的就是信息安全问题,其中代码缺陷问题使得软件系统安全更加脆弱,就在今年6月,有研究人员发现戴尔预装的SupportAssist组件存在DLL劫持漏洞,全球超过1亿台设备面临网络攻击风险。也正因如此,代码缺陷分析的必要性愈加凸显。
本期我们采访到了鉴释联合创始人兼首席技术官陈新中,邀请他就物联网时代的软件安全状况及如何通过静态分析提高源代码的安全与质量等问题展开分享。据了解,鉴释成立于2018年,其命名源于圣剑传奇“EXCALIBUR”,它是力量和目标的象征。鉴释通过使用高级静态分析技术帮助客户降低成本,提高生产力,并确保其软件开发人员具备相应的能力以开发更好、更可靠的软件,提高代码的审计、评估和缺陷检测的速度和准确性。
陈新中,鉴释联合创始人兼首席技术官。他是高性能计算和嵌入式系统中高级编译器和处理器优化方面的技术专家,是公认的全球编译器优化技术领域的早期先驱者。
以下为采访实录:
记者:您是一位资深的软件缺陷领域的专家,您能介绍下您的技术背景和工作经验吗?
陈新中:我本人的