数字时代的软件开发面临着两大痛点：一是软件安全得不到保证，发布的程序中有很多安全漏洞，黑客可以利用这些漏洞入侵系统或者盗取数据。二是确保程序所使用的开源软件没有已知的安全漏洞，并且高效地管理许可合规。我们的项目通过提供静态程序安全分析产品，给研发软件的企业解决上述困难，带给企业多项益处：（1）帮助企业的开发者和安全审计者自动分析、发现软件中的安全漏洞，使开发者能够及时修复它们，保障软件安全性。（2）帮助企业发现软件设计缺陷、提高安全设计能力，从软件的设计和编码根源上发现和避免漏洞的产生。（3）帮助企业跟踪、修复所使用的开源软件里面的安全漏洞。（4）帮助企业管理开源软件供应链，完成包括满足商业许可在内的各种合规要求。我们团队技术核心是留美博士，并在硅谷世界顶级公司工作多年，具有深厚技术背景的业界顶尖人才。产品采用当代最新程序安全分析技术，并结合前沿形式化验证技术、机器学习技术和代码大数据处理技术来抽象计算程序的数据流、控制流和安全特征，发现代码里面的安全漏洞。目前产品已经通过华为内部测试，并供产品线使用。初步结果表明，我们的产品在发现JavaScript等动态编程语言程序的安全漏洞的广度和深度上已经领先现有业界头部厂商的产品。 【展开】 【收起】