鉴释首席技术官陈新中,拥有30多年编译器开发经验,领导团队研发静态代码分析工具,用于深度源代码缺陷检测。他分享了SAST与编译器技术的关系,以及鉴释在DAST、IAST领域的技术挑战和未来行业关注点,强调优秀程序员应具备简化问题和分析推理的能力。
陈新中,鉴释联合创始人兼首席技术官
作为鉴释联合创始人兼首席技术官,陈新中领导鉴释在中国的核心研发团队,并负责静态代码分析工具的开发。这些工具都被开发人员、测试人员、质量保证专家和高级 IT 管理层用于深度源代码缺陷和漏洞的检测。
01 作为鉴释强大技术背后的推动力,您能简单介绍一下自己吗?
陈新中:作为一名编译器开发者,我从业已30多年。说到我在编译器方面的经历,就需要在这里先解释一下:在计算机中有两种中央处理器设计模式,一种是精简指令集,另一种是复杂指令集。精简指令集是上世纪80年代初由两位教授提出的,他们在几年前获得了计算机界的诺贝尔奖——图灵奖。美国计算机科学家John Hennessy是其中一位教授,他创立了第一个精简指令集的计算机架构。要想设计出拥有更快运行速度的计算机架构,需要很强大对编译器技术支撑。
我与鉴释的另一位联合创始人刘新铭先生,均是John Hennessey教授最初的高级开发团队的元老成员。在加入鉴释之前,我曾在英特尔清华大学联合实验室担任主管,主要研究前沿移动计算技术; 之后在担任英特尔实验室负责人期间,我则专注于嵌入式系统方向的研究; 再后来,我带领我的团队为很多五百强企业从零开发多个迭代版本的成熟软件工具。
02 鉴释的旗舰解决方案爱科识是静态应用程序安全测试(SAST)工具,那么您认为SAST和编译器技术之间的关系是什么?
陈新中:我们的工具分析处于静态状态下的源代码。换句话说,我们在软件编译和运行之前检查软件的错误。要做到这点,我们超越了编程语言的语法。它不仅是要检查源代码的"语法和拼写",而要检查系统之间的
最低0.47元/天 解锁文章
扫一扫
208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
