航天智信:严控航天系统研发安全,助力建设“航天强国”

航天智信作为中国航天科工三院在信息装备领域“做大做强”的重要布局,主要从事系统运用与联合体系研究,复杂信息系统的顶层设计、总体论证及研制生产,提供体系级、系统级信息系统整体解决方案,以及信息安全系统的设计研发与集成验证。

研发复杂的航天系统

代码安全质量遇挑战

作为我国网络信息体系建设的先锋,航天智信先后为航天领域承研百余型系统。在为航天领域信息系统研发过程中,航天智信面对诸多来自高复杂度的专业系统难题,其中对系统安全性与稳定性的极高要求,使得航天系统从调研设计到集成交付中每个环节都要严格把控,而在系统的研发编码阶段遇到了棘手的问题:

  • 缺少编码阶段识别和修复代码漏洞和质量问题的方法与措施。

  • 代码审查流程效率不高,且耗费大量人力和时间。

  • 因代码质量问题影响系统的连续性和可靠性。

CodeSec严控代码安全质量

航天系统实现高质量发展

航天智信应用开源网安代码审核平台CodeSec作为代码检测工具,用以加强研发安全能力建设,确保航天专业系统在研发阶段的安全与质量。

漏洞全覆盖,问题早发现。相比于传统的预发布环境或生产环境中的安全扫描,航天智信应用开源网安代码审核平台,在代码编写或编译阶段就可以对IDE或代码库的代码进行深度静态分析,全面识别代码安全漏洞,并及早告知研发人员进行修复。

代码检测,省时省力。通过开源网安代码审核平台,航天智信快速精准地完成自动化代码检测,减少安全人员的反复人工审查工作,为研发节省大量识别修复代码问题的时间。

代码质量把控,提高系统稳定性。开源网安代码审核平台为航天智信提供持续全面的代码检测能力,使用预定规则集来分析代码结构和语法,确定代码中存在的质量问题,及时进行反馈修复,减少系统运行时的不稳定现象,降低安全风险。

航天智信通过CodeSec,实现了在软件生命周期的早期完成深度的代码检测分析,有效地识别和修复潜在的代码漏洞与质量问题,提升航天智信的交付质量与效率,保障我国复杂航天系统的安全与质量。

开源网安始终以“捍卫中国软件安全”为使命,助力我国航天领域数字系统的高质量发展,并为中国的各行业的研发创新提供坚实的技术保障,推动我国走向“数字强国”。

你可能感兴趣的:(安全,源代码管理)