ソフトウェア会社は、大規模なハイテク上場企業であり、国家ソフトウェア企業トップ 100 社の 1 つであり、多数の国家重要プロジェクトを請け負い、さまざまな分野に顧客ベースを持っています。このソフトウェア会社は、政府や企業の効率的、便利、正確なビジネス開発を促進するためにデジタル化に重点を置いています。
ソースコードレビューはセキュリティリスクに対処し、安全で信頼性の高い製品の提供に役立ちます
このソフトウェア会社が開発した「特定プラットフォーム」ソフトウェアシステムは、特定のシステム向けにカスタマイズして開発されたソフトウェアであり、関連する国家要件に従って、機密保護のためのレベル3評価を受ける必要があります。ソフトウェア会社は、評価の公平性、独立性、客観性を確保するため、セキュリティサービスに優れたオープンソースネットワークセキュリティに第三者機関として委託し、自社開発したシステムのソースコードセキュリティ監査を実施し、 3段階の保護評価レポートを発行 必須のソースコードセキュリティ監査レポートを発行しました。
オープン ソース ネットワーク セキュリティは、ソフトウェア システムのソース コード セキュリティ監査を実施しました。最初のテスト ラウンドの後、セキュリティ エンジニアは修復の提案を行いました。回帰テストの後、ソフトウェア システムのセキュリティが大幅に向上していることが判明しました。クラスA分類保護制度のレベル3評価に合格しており、ソフトウェアシステムがオンラインになる前にセキュリティリスクを回避・解決し、安全で信頼性の高いソフトウェア製品を提供します。
Open Source Network Security は、プラットフォームに関係する 4 つのプロジェクト (合計 160 万行以上のコード) に対してソース コード セキュリティ監査を実施しました。監査内容には、ソース コードのセキュリティの脆弱性、オープン ソース コンポーネントのセキュリティの脆弱性、悪意のあるコードの情報が含まれていました。当社のセキュリティ エンジニアは、初期テスト後に対応する修復提案を提供し、開発者が修復した後の回帰テストでは、脆弱性修復率が 92.8% に達し、ソフトウェア セキュリティ リスクが大幅に軽減されたことが示されました。
政策見直しのニーズを満たし、すべての関係者にとって双方にとって有利な結果を達成します
- このプロジェクトは典型的な国策指向の特徴を持っており、国策の要求に従って、セキュリティの左傾化を促進し、国内のソフトウェア障壁の構築を実現するために、強力な要件規制の公布により、ソフトウェア開発メーカーが直面する問題に直面することを促進する可能性があります。開発のセキュリティ問題にまで対応し、潜在的な安全リスクを効果的に防止し、対処します。
- ソフトウェア開発会社は、開発したソフトウェア製品を公正かつ客観的な観点から評価することができません。そのため、オープンソース ネットワーク セキュリティは、サードパーティ ソフトウェア セキュリティ業界のリーダーとして、ソフトウェア開発顧客に完全なソフトウェア セキュリティ製品とサービスを提供する能力を備えています。ソフトウェア開発顧客がソフトウェアをオンラインにする前に問題を発見し、脆弱性を修正し、潜在的なセキュリティ リスクを回避するのに役立ちます。
- このプロジェクトはユーザー、サプライヤー、サードパーティ組織間の好循環を体現するもので、発売前テストを通じてソースコードやオープンソースコンポーネントのセキュリティリスクを発見・解決し、サプライヤーにレベル3合格の機会を提供します。また、このレポートに基づいて、実際のユーザーが真に安全で信頼できるソフトウェア製品を入手できるようになり、すべての関係者にとってwin-winの状況が実現します。
今後、ソフトウェア会社は基本ソフトウェアの開発をしっかりと推進し、強力なアプリケーションエコシステムを構築し、ソフトウェア業界の質の高い発展を実現していきます。オープンソース ネットワーク セキュリティは、今後もさまざまな業界にセキュリティを強化し、企業の安全な運営を支援し、ビジネスの成長に注力していきます。
河北玲河: コード監査によりシステムのセキュリティが向上し、企業のデジタル繁栄を保護します
