航天智信：严控航天系统研发安全，助力建设“航天强国”

航天智信作为中国航天科工三院在信息装备领域“做大做强”的重要布局，主要从事系统运用与联合体系研究，复杂信息系统的顶层设计、总体论证及研制生产，提供体系级、系统级信息系统整体解决方案，以及信息安全系统的设计研发与集成验证。

研发复杂的航天系统

代码安全质量遇挑战

作为我国网络信息体系建设的先锋，航天智信先后为航天领域承研百余型系统。在为航天领域信息系统研发过程中，航天智信面对诸多来自高复杂度的专业系统难题，其中对系统安全性与稳定性的极高要求，使得航天系统从调研设计到集成交付中每个环节都要严格把控，而在系统的研发编码阶段遇到了棘手的问题：

• 缺少编码阶段识别和修复代码漏洞和质量问题的方法与措施。

• 代码审查流程效率不高，且耗费大量人力和时间。

• 因代码质量问题影响系统的连续性和可靠性。

CodeSec严控代码安全质量

航天系统实现高质量发展

航天智信应用开源网安代码审核平台CodeSec作为代码检测工具，用以加强研发安全能力建设，确保航天专业系统在研发阶段的安全与质量。

漏洞全覆盖，问题早发现。相比于传统的预发布环境或生产环境中的安全扫描，航天智信应用开源网安代码审核平台，在代码编写或编译阶段就可以对IDE或代码库的代码进行深度静态分析，全面识别代码安全漏洞，并及早告知研发人员进行修复。

代码检测，省时省力。通过开源网安代码审核平台，航天智信快速精准地完成自动化代码检测，减少安全人员的反复人工审查工作，为研发节省大量识别修复代码问题的时间。

代码质量把控，提高系统稳定性。开源网安代码审核平台为航天智信提供持续全面的代码检测能力，使用预定规则集来分析代码结构和语法，确定代码中存在的质量问题，及时进行反馈修复，减少系统运行时的不稳定现象，降低安全风险。

航天智信通过CodeSec，实现了在软件生命周期的早期完成深度的代码检测分析，有效地识别和修复潜在的代码漏洞与质量问题，提升航天智信的交付质量与效率，保障我国复杂航天系统的安全与质量。

开源网安始终以“捍卫中国软件安全”为使命，助力我国航天领域数字系统的高质量发展，并为中国的各行业的研发创新提供坚实的技术保障，推动我国走向“数字强国”。