2026-03-03 05:14:47 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 安势信息宣布周迪之博士出任CTO，其兼具学术与产业经验，将推动AINative与传统SE技术融合，重构清正CleanCodeSAST，旨在解决高误报痛点并实现检测修复自动化，构建AI+SAST生态。 综合评分： 45 文章分类： 产品介绍,AI安全,安全建设,解决方案,软文广告

cover_image

重磅 | 程序分析领域知名科学家周迪之博士出任安势信息CTO！AI Native 赋能新一代 CleanCode SAST

原创

安势信息安势信息

安势信息

2026年2月26日 12:00 马尔代夫

一

技术大拿加盟：

兼具全球视野与本土攻坚能力的掌舵者

在技术革命的关键节点，上海安势信息技术有限公司（以下简称“安势信息”）迎来核心战略升级：周迪之博士于近日正式加入安势信息并出任CTO，全面负责技术研发与战略规划工作。

周迪之博士拥有加拿大 University of New Brunswick 的计算机科学博士学位，兼具深厚的学术积淀与丰富的产业实践经验，是程序分析与AI领域的知名专家。周博士在程序分析、代码安全及AI智能化领域深耕多年，拥有及其丰富的经验：

周博士的职业生涯，是学术严谨性与工业大规模实践的完美结合

早年，他曾任职于Synopsys(现改名Black Duck），作为业界顶级静态分析引擎Coverity的核心研发成员，主导开展C++函数建模、CUDA程序分析等关键技术专项，为引擎的技术迭代与性能优化奠定了坚实基础。
2020年归国后，周迪之博士加入华为公司，历任技术专家、科学家等重要职位，聚焦程序分析根技术的自主突破，带领团队成功研发SAST、SCA等自研分析引擎，实现该领域的国产化替代，同时攻克了大规模程序分析、污点分析等“卡脖子”技术难题，填补了相关技术空白。
此后，他进一步拓展技术边界，深耕AI领域，曾担任科技集团CIO，主导企业软件研发智能化转型，成功实现生产环境下产品设计、编码开发等多研发阶段的Agent化落地，推动研发效率与产品质量的双重提升，成为国内为数不多兼具传统程序分析根技术与AI Agent工程化落地经验的专家。
同时，周迪之博士始终深耕开源生态，曾担任多届 Google Summer of Code 导师，著有《开源网络模拟器 ns-3：架构与实践》一书，在开源技术与商业产品融合方面拥有丰富经验。

这种“AI Native”的实战经验，正是安势信息在 Agentic Software Engineering（智能体软件工程）时代急需的战略拼图。周迪之博士的加盟，将为安势信息注入兼具全球顶尖技术视野和国产化根技术攻坚经验的核心力量！

周迪之博士将以“AI Native+传统SE技术深度融合”为核心，掌舵安势信息技术研发与战略规划方向，推动公司旗下企业级静态代码扫描解决方案——清正CleanCode SAST，实现从规则扫描到智能分析的跨越式升级，助力安势信息打造 Agentic Software Engineering 时代自主可控的程序分析标杆产品，赋能企业数字化转型与安全升级。

“LLM、Agent等AI技术的蓬勃发展已将软件工程带入3.0时代—从Black Duck等传统安全大厂，到Semgrep等行业新锐，再到Anthropic携Claude Code Security‘杀入’软件安全战场，人工智能技术正在重塑软件工程领域的行业格局。这为那些决心挑战领域权威、有能力在产品中将AI Native元素与传统SE技术巧妙融合的企业，创造了夺占行业领军地位的良机！”

而这，正是安势信息的核心战略机遇！

二

未来图景：AI Native重构清正SAST

以周迪之博士为核心的安势信息技术团队，基于对AI技术与程序分析领域的深度理解，提出了 AI Native+ 传统SE技术双轮驱动的核心战略，对清正 CleanCode SAST 进行全维度技术重构。这一战略并非简单将AI作为辅助模块，而是将大模型、Agent技术融入产品的底层架构，保留传统SAST扫描速度快、结果可复现、工程化能力强的优势，同时赋予产品AI时代的推理分析、智能决策、自主进化能力，打造四大核心技术壁垒，实现对传统SAST的超越和对纯AI安全工具的差异化竞争，解决行业公认的痛点：

从“高误报”到“高置信”：传统SAST往往因告警过多被开发者诟病。我们将利用LLM强大的语境理解能力，结合精密的污点分析，实现“专家级”的漏洞精准过滤。
适配 Agentic Software Engineering 浪潮：面对生成式AI产生的大量代码，我们将构建实时、原生的安全审计能力，确保代码在生成瞬间即完成合规与安全校验。
实现“检测-修复”自动化闭环：借助Agent技术，安势的产品将不仅停留于“发现漏洞”，更能自动给出修复建议并生成补丁，真正实现研发安全的减负增效。

三

生态布局：构建AI+SAST生态

AI时代不再是单一产品的竞争，而是技术生态的竞争。安势信息将以清正 CleanCode SAST 为核心，依托周迪之博士在开源生态、企业服务领域的丰富经验，构建覆盖技术研发、行业应用、生态合作的 AI+SAST 产业生态。

在技术研发层面

安势信息以技术自研为根本，明确两大战略锚点，全力抢占全球程序分析技术制高点：一方面，全面对标全球顶尖工具的核心技术指标，实现关键能力与国际一流水准精准对齐并进一步超越，打破技术壁垒、补齐能力短板；另一方面，深度融合并持续迭代升级现有万亿级代码量的特征提取与AI训练能力，构建坚不可摧、行业领先的技术底座，筑牢核心竞争力根基。

聚焦大规模代码深度解析、C/C++代码高性能分析、大模型驱动代码深度理解、Agent化智能安全检测、AI生成代码全生命周期安全治理等前沿技术课题，持续攻坚、突破创新，构建具备全球核心竞争力的全栈式技术体系，以技术创新引领行业发展方向。

同时，秉持开放共赢理念，安势信息将有序开放部分核心技术成果，为全球开发者提供坚实、高效的技术支撑，助力全球程序分析领域实现技术创新突破与专业人才生态培育，以开放姿态赋能行业高质量发展。

在行业应用层面

安势信息将依托清正 CleanCode SAST 原生AI能力，对标国际顶尖工具核心技术，深度聚焦移动终端、消费电子、汽车、互联网、半导体、高端制造等重点行业，精准匹配行业业务特性、核心诉求与安全痛点，打造专属化检测模型和精细化规则体系。

以全栈式、智能化检测能力，系统性破解各领域特有的代码质量管控和安全防护难题，打通程序分析、安全检测、风险预警、漏洞修复的全流程闭环，全方位护航各行业软件产品安全、合规和高质量迭代，赋能各领域产业高质量发展。

在开源开放方面

立足清源SCA的开源实践沉淀，安势信息将持续深化开放战略，未来将进一步开放清正 CleanCode SAST 的核心能力，以开源共建推动技术普惠落地，以深度融合构筑全栈式、立体化的程序分析防线。通过SAST静态代码检测和SCA软件成分分析的一体化协同联动，打通自研代码与开源组件的全域风险治理链路，构建“源码安全—组件合规—漏洞闭环”的全周期、全维度完整防护体系。

面向移动终端、消费电子、汽车、半导体、高端制造等关键行业，提供更精准、更高效、更智能的程序分析与软件供应链安全解决方案，以技术开放凝聚生态合力，以生态协同赋能企业发展，全方位护航企业数字化转型进程，保障软件供应链安全可控，助力数字经济高质量发展行稳致远！

四

未来展望：以技术创新守护

在 Agentic Software Engineering 时代，代码安全不仅是企业数字化转型的基础保障，更是国家安全的重要组成部分。通过先进的AI+程序分析技术，安势信息将成为为数不多能够实现 AI Native 与传统SE技术深度融合的企业，也让清正 CleanCode SAST 具备了挑战全球行业权威的技术实力。

未来，安势信息将持续加大技术研发投入，不断完善清正 CleanCode SAST的AI Native能力并始终坚持开源开放，推动中国自主的程序分析技术走向国际舞台。

技术出众，初心不改！周迪之博士的加盟，是安势信息坚持“技术驱动”战略的又一里程碑。在 Agentic Software Engineering 的大航海时代，安势信息将与周迪之博士一起，用AI重新定义软件安全与程序分析，守护每一行代码的价值。

关于安势信息

上海安势信息技术有限公司是国内先进的软件供应链安全治理解决方案提供商，核心团队来自Synopsys、华为、阿里巴巴、腾讯、中兴等国内外企业。安势信息始终坚持DevSecOps的理念和实践，以AI、多维探测和底层引擎开发等技术为核心，提供包括清源CleanSource SCA（软件成分分析）、清源SCA社区版、清正CleanBinary (二进制代码扫描)、清流PureStream（AI风险治理平台）、清本CleanCode SAST（企业级白盒静态代码扫描）、可信开源软件服务平台、开源治理服务等产品和解决方案，覆盖央企、高科技、互联网、ICT、汽车、高端制造、半导体&软件、金融等多元化场景的软件供应链安全治理最佳实践。

欢迎访问安势信息官网www.sectrend.com.cn或发送邮件至 [email protected]垂询。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安势信息安势信息安势信息《重磅 | 程序分析领域知名科学家周迪之博士出任安势信息CTO！AI Native 赋能新一代 CleanCode SAST》