2020年软件代码安全领域的重要事件

    在软件代码安全领域，是上周以色列Checkmarx公司被私募股权公司以惊人的11.5亿美元注资收购。Checkmarx公司是应用程序安全测试方案的全球领导者，一直专注于软件静态分析工具研发，其核心产品Checkmarx在全球享有非常高的知名度，具有大量用户。在静态分析工具领域，2019年是一次比较大的收购是GitHub收购Semmle公司，官方没有公布收购价格，但是Semmle之前融资3100万美元，估计收购价格至少在2亿美元左右。

   在国内在软件代码安全领域也是风起云涌。目前，源伞科技已经跟阿里系的蚂蚁金服达成收购协议，具体金额未知。源伞科技是2016年由香港科技大学海归博士团队创立，CEO是肖枭博士。其核心产品Pippoint软件缺陷静态分析系统具有多项专利技术，但是可能其产品在研发和市场推广遇到了瓶颈，这次收购无疑为产品创新和市场拓展创造了无限可能。据圈内可靠人士透漏，开源组件新兴厂商棱镜七彩被公安部一所收购，这是2019年8月棱镜七彩完成了苏高新创投数百万天使轮融资后，短短几个月完成的一次跨越式操作。另外，华为公司在考察了国内多个代码安全工具厂商之后，已经组建代码安全工具研发团队，正式进入代码安全工具研发领域。

    通过对国内外代码安全领域发生的事件推测，国内代码安全产品发展将进入快速发展期，这个发展窗口也正是国产化替换窗口期。腾讯、阿里、华为等巨头企业在该领域的投入研发，借助于其资源优势，将给代码安全工具销售市场带领血雨腥风。当前，国内代码安全领域，实力较强的是自于北京大学马森博士带队研发的CoBOT系列产品，具有专利技术，自主，可控。另一家中科天齐，属于中科院系，其产品Wukong也具有多项专利技术。虽然目前国内代码安全市场上CoBOT工具从功能、性能、成熟度等方面较好，但是由于华为、阿里、腾讯在该领域的布局，使未来充满大量不确定性。

   一款工具的研发、创新，需要根据市场反馈、竞品等情况不断完善，才能让产品在市场上具有生命力。必要的宣传和推广也是必须要做的事情，在互联网时代，每天充斥着大量信息，再优秀产品也需要适应市场变化，不断创新，才能在竞争中立于不败之地。