哈尔滨工业大学
哈尔滨工业大学源代码安全审计项目
(一)需求背景
哈尔滨工业大学根据自身业务安全的需求,需要按照等保三级要求对重要信息系统的上线软件建立代码规范,对软件上线前进行代码检查,发现和修复软件安全隐患,改良软件自身问题,增强软件自身安全性,进而提高信息系统安全级别。同时学校需要在代码开发教学环节,结合代码安全领域的实验,提供实验数据和案例,解决软件开发人才在代码编译过程中降低代码缺陷的问题。
(二)解决方案
2018年6月7日,《智慧校园总体框架(GBT36342-2018标准)》发布,对如何部署智慧校园的总体架构,如何实现智慧教学环境,如何构建智慧教学资源,如何部署智慧教学管理系统,如何构建智慧教学服务等进行了明确规范。随着云计算、大数据、物联网的应用,智慧校园建设过程中的基础架构层、平台层、应用层和表现层都面临着大量安全风险,代码审计是应对平台层的。基于智慧校园平台层软件的源代码缺陷测试,帮助高校从源代码级别控制和降低安全风险。
通过源代码缺陷分析、代码审计、修复跟踪的完整解决方案,从源代码层面对其的安全缺陷进行分析,提升软件安全,帮助学校在软件开发测试过程中发现安全缺陷、性能缺陷、代码质量等问题,提高软件质量,对数字化校园建设项目中的软件系统进行安全检测,满足基于等级保护三级的相关要求,提高信息化安全水平。
(三)客户价值
提高软件应用安全性
软件开发(包括自主开发和外包开发)完成后,进行验收测试时,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,提高校园内软件的安全性。
满足合规
同时支持国内外安全标准,满足相关合规要求(等保2.0、网络安全法等)。
促进高校代码安全领域的课题研究
促进代码安全在教育教学中的应用实践,进而实现安全开发人才的培养。
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信