哈尔滨工业大学

时间:2023-04-10 浏览次数:12184 作者:

哈尔滨工业大学源代码安全审计项目


(一)需求背景

哈尔滨工业大学根据自身业务安全的需求,需要按照等保三级要求对重要信息系统的上线软件建立代码规范,对软件上线前进行代码检查,发现和修复软件安全隐患,改良软件自身问题,增强软件自身安全性,进而提高信息系统安全级别。同时学校需要在代码开发教学环节,结合代码安全领域的实验,提供实验数据和案例,解决软件开发人才在代码编译过程中降低代码缺陷的问题。

(二)解决方案

2018年6月7日,《智慧校园总体框架(GBT36342-2018标准)》发布,对如何部署智慧校园的总体架构,如何实现智慧教学环境,如何构建智慧教学资源,如何部署智慧教学管理系统,如何构建智慧教学服务等进行了明确规范。随着云计算、大数据、物联网的应用,智慧校园建设过程中的基础架构层、平台层、应用层和表现层都面临着大量安全风险,代码审计是应对平台层的。基于智慧校园平台层软件的源代码缺陷测试,帮助高校从源代码级别控制和降低安全风险。


哈尔滨工业大学


通过源代码缺陷分析、代码审计、修复跟踪的完整解决方案,从源代码层面对其的安全缺陷进行分析,提升软件安全,帮助学校在软件开发测试过程中发现安全缺陷、性能缺陷、代码质量等问题,提高软件质量,对数字化校园建设项目中的软件系统进行安全检测,满足基于等级保护三级的相关要求,提高信息化安全水平。

(三)客户价值


提高软件应用安全性


软件开发(包括自主开发和外包开发)完成后,进行验收测试时,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,提高校园内软件的安全性。


满足合规


同时支持国内外安全标准,满足相关合规要求(等保2.0、网络安全法等)。

促进高校代码安全领域的课题研究

促进代码安全在教育教学中的应用实践,进而实现安全开发人才的培养。