某软件公司是大型高科技上市企业,也是国家软件百强企业,承担了大量国家重点项目,客户群体遍及各个领域。该软件企业精研数字化,推动政府、企业实现高效化、便捷化、精准化的业务发展。
源代码审核解决安全风险,助力交付安全可靠的产品
该软件公司研发的“某平台”软件系统属于一款给某系统定制开发的软件,根据国家相关要求,需进行等保三级测评。为了保证测评的公正、独立与客观,该软件公司委托了在安全服务方面具有出色能力的开源网安作为第三方机构对其开发的系统进行源代码安全审计工作,并出具等级保护三级测评所需要的源代码安全审计报告。
开源网安对其软件系统进行源代码安全审计,在首轮测试后,安全工程师提出了修复建议,经回归测试发现,软件系统安全性大幅提升,助力该产品通过了等保三级测评,在软件系统上线前规避解决了安全风险,提供了安全、可靠的软件产品。
开源网安对于平台涉及到的四个项目 (共160万+行代码) 进行了源代码安全审计,审计内容包含源代码安全漏洞、开源组件安全漏洞以及恶意代码信息。我司安全工程师在初测后为其提供了相应的修复建议,经开发人员的修复后,回归测试显示漏洞修复率达到了92.8%,极大的降低了软件安全风险。
满足政策审核需求,实现多方共赢
- 该项目具有典型的国家政策导向的特点,根据国家政策的要求,为了促进安全左移,实现国内软件屏障建设,通过强要求条例的颁布,可促进软件开发厂商正视开发安全的问题,并能有效的提前预防处理潜在的安全风险。
- 软件的开发企业无法站在公正客观的角度评估自己开发的软件产品,因此,开源网安作为第三方的软件安全行业的领军者,具备为软件开发客户提供完整的软件安全产品及服务的能力,可帮助软件开发客户在软件上线前发现问题,进行漏洞修复,规避潜在的安全风险。
- 该项目体现了使用者、供应商、第三方机构之间的良性循环,通过上线前的检测发现和解决了其中的源代码及开源组件的安全风险,为供应商通过等保三级测评提供了报告依据,也使实际使用者获得了真正安全可靠的软件产品,实现了多方互利共赢的局面。
未来,该软件公司将坚定地推动基础软件发展,打造强大的应用生态,实现软件产业的高质量发展。开源网安也将持续为各个行业提供安全赋能,助力企业安全运营,聚焦于业务增长。
