北京中科天齐信息技术有限公司在经过企业申报、提交申报材料、专家评审、认定报备、公示公告等一系列程序的严格审核后，荣获“国家高新技术企业”和“中关村高新技术企业”认定，实现了双高新认定。国家高新技术企业高新技术企业是发展高新技术产业的重要基础，是调整产业结构、提高国家竞争力的生力军，在我国经济发展中占有十分重要的战略地位，一直受到各级政府的高度重视、鼓励和支持。按照规定，只有当企业研发投入占比、高新技术产品收入占比、科技人员数量、技术创新能力等核心指标满足一定条件才能获此认定。中关村高新技术企业"中关村高新技术企业"由北京中关村科技园区管理委员会审核，通过一系列严格的要求，包括企业资质、科技研发能力、技术创新能力、企业发展情况以及填报资料真实性等方面的考察，最终确定是否可以获得资质认定，是国家为支持高新企业发展，提高国家综合经济竞争力而设立。本次中科天齐获得双高新技术企业的认定，是国家对企业在科技创新上的认可和支持，同时也标志着中科天齐正式迈入高新技术企业行列。中科天齐将继续以技术为核心，以市场发展为导向，积极提升企业核心竞争力、创造力和生命力。同时更加注重知识产权、培养优秀技术人才队伍，加强科技成果转化应用能力，助推公司高质量发展，助力网络安全建设。WuKong静态代码安全测试工具 “Wukong”作为一款静态代码安全测试工具，支持多种开发语言的安全缺陷检测，兼容多种国产化环境，帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。

2025年6月20—22日，第 16 届国际网构软件会议(Internetware 2025)在挪威特隆赫姆举行，中科天齐团队成员孟海宁博士在会上展示了题为《SLVHound: Static Detection of Session Lingering Vulnerabilities in Modern Java Web Applications》(现代Java Web应用会话滞留漏洞的静态检测)的研究成果，并荣获该会议的 ACM SIGSOFT 杰出论文奖。ACM SIGSOFT杰出论文奖是由ACM SIGSOFT设立的论文奖项，用于奖励软件工程顶级会议上不超过10%的最优秀论文。ACM SIGSOFT 杰出论文奖会话滞留漏洞(Session Lingering Vulnerabilities, SLV)是一种常被忽视的认证问题，它会导致用户在完成敏感认证操作(如登出、密码修改等)后会话仍持续有效。尽管这类漏洞广泛存在且危害严重，却长期缺乏研究关注。团队首次对Web应用中的SLV进行了系统性研究，通过对2020-2023年间330个的认证相关漏洞分布研究揭示了SLV的普遍性和严重性(CVSS 3.0均分7.7，达到高严重性)。检测SLV需要判断认证敏感操作发生后是否过期了对应的已认证会话。SLV属于应用逻辑类漏洞，不同应用的认证敏感操作和会话过期的实现不同，这给静态检测带来了挑战。本研究通过深入分析这72个实际的BOLA漏洞，总结出推断认证敏感操作和会话过期操作的启发式规则，为后续检测奠定了基础。 在研究过程中，团队开发了新型检测工具SLVHound，该工具通过静态分析代码和SQL查询，识别敏感认证操作与会话终止逻辑，进而验证二者是否严格关联——即执行敏感操作后会话是否立即失效。最终在15款主流Web应用上，SLVHound共报告了46个记录，经验证，其中44个确认为真实SLV(包含30个首次披露的漏洞)，获得16个CVE编号。

近日，嘶吼安全产业研究院正式发布《嘶吼2025网络安全产业图谱》，北京中科天齐信息技术有限公司(以下简称：中科天齐)凭借在应用安全领域的技术实力及产品应用能力入选软件供应链安全——静态应用程序安全测试(SAST)领域。此次入选体现了行业对中科天齐技术实力和市场地位的充分认可。嘶吼安全产业研究院凭借深入的调研、专业的分析，全景式展现网络安全产业的最新态势，挖掘潜在发展机遇，旨在为行业从业者提供高价值参考，助力在复杂多变的网络安全领域找准前行方向。 中科天齐“WuKong”作为一款国产自主研发的静态安全测试工具，采用自主专利技术的程序分析引擎，多种创新性的静态分析技术，结合深度学习和人工智能等多种方法，大幅提高了检测工具的功能性能。自定义功能及定制化更好地将工具适配于不同企业的开发流程。未来，中科天齐将继续技术创新优势，为推动网络安全产业发展，构建网络安全生态贡献力量。