本文介绍了悬镜安全创始人子芽的观点,他认为DevSecOps市场竞争本质上是中外技术路线之争。学院派出身的安全研究员在技术上有先发优势,但面临将学术成果转化为商业产品的挑战。悬镜安全通过IAST和RASP技术降低了安全实施门槛,推动了DevSecOps市场的发展。在技术路线选择上,悬镜安全与国外企业如Synopsys、Contrast等有所不同,强调精准兼容与性能的平衡。
网络安全行业中通常会将创业者和安全研究员们分为学院派和工业派,学院派通常是指那些从国内外顶尖高校的安全研究实验室走出来后,带着自己的研究成果投身安全行业大潮的学子们,而工业派则偏向那些从安全行业各个工作岗位上脱颖而出的攻防安全人才。
通常情况下,很多安全研究员在走出象牙塔后,会选择进入某个大厂继续历练积累工作经验,但安全419观察发现,在开发安全这个细分领域,有一大批研究员们选择了抱团创业。如成立于2014年,孵化自北京大学信息安全实验室的悬镜安全(XMIRROR)团队;成立于2015年,孵化自上海交通大学G.O.S.S.I.P软件安全研究组的蜚语安全团队,以及成立于2021年,核心团队全部来自于清华大学的水木羽林团队等,作为安全行业中的年青一代的佼佼者,他们的快速成长获得了行业的大量关注。
近日,安全419再次拜访了悬镜安全创始人子芽,邀请他以一名学院派出身的DevSecOps从业者代表身份,为我们,也为更多即将投入开发安全和DevSecOps领域的研究员们分享7年来悬镜安全创业的一些心得体会和深度观察。
相较长期摸爬滚打的工业派
学院派有前沿技术先发优势但也有不足
首先我们向子芽抛出了这样的问题:相较其他领域而言,开发安全领域是否更受到高校研究员们的欢迎?学院派出身的研究员们,相比较传统安全产业界出身的从业者有何优势?
子芽告诉我们,高校研究员们因为在学校中已经接触过很多前沿研究课题,确实会有一些技术方面的先发优势,但实际上,客户的真实需求与学术研究还是存在较大的差异,想要将学术的研究成果转化为商业化产品,仍然需要较长的时间来打磨。
以悬镜安全自身为例,悬镜安全的创始团队还在北大的时候,曾经为国家完成过一些涉及前沿运
最低0.47元/天 解锁文章
扫一扫
977
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
