大数据时代,信息泄露、数据或代码被恶意篡改等信息安全事件一般都与源代码漏洞有关。源代码作为按照程序设计语言规范书写的计算机语言指令,其质量如何决定网络软件产品的安全性。日前,新黄河记者从济南市市场监管局了解到,今年8月,济南市市场监管局所属国家网络软件产品质量监督检验中心(济南)科研项目《源代码安全合规性检查能力提升》经过严格评审与测试,正式通过国家市场监督管理总局验收,标志着中心在源代码安全检测的国标依从性、降低误报率及漏报率等3方面取得新突破,实现了源代码安全合规性检查能力提升。
据悉,前期,国家网络软件产品质量监督检验中心(济南)紧抓代码安全检测这一关键领域,加强技术攻坚,着力提升源代码检测能力,积极申报并成功立项国家市场监督管理总局科研项目。
项目团队通过深入研究国内外先进的安全标准与实践经验,充分利用先进的检测工具与技术手段,结合丰富的实践经验与专业知识,研究源代码漏洞扫描规则原理,完成了三个相关国家标准漏洞覆盖分析,自定义漏洞排查规则,制定了相应的漏洞检测方法,解决使用工具扫描代码存在预置规则适应性差、无法满足特定行业、特定场景对安全性的特殊要求等问题,提高依据相关国家标准进行合规性检查的效率,有效降低测试工具误报率,提高了代码审计的准确性。
中心同时加强科研项目研究与检测业务互动融合,不断提升源代码检测能力,结合科研项目自定义规则库,配合必要的检测工具,构建检测团队,创新集成“代码易检通”服务品牌,陆续为数十家政府机关、科研院所、企业提供了源代码审查及分析服务,累计代码检测量已达数百万行,切实保障软件产品质量和信息化系统安全水平,为“软件名城”和“数字济南”建设做出积极贡献。
新黄河记者了解到,国家网络软件产品质量监督检验中心(济南)作为国家级检验检测中心,高度重视先进技术研究和检测能力提升,多年来持续参与先进检测技术研究和软件质量检测标准制修订,引领软件产品高质量发展。主导参与制定8项国家标准、地方标准、团体标准,先后完成了国家级科研课题3项、省级科研课题8项,发表核心期刊论文17篇。
记者:曹茜 编辑:杨雯雯 校对:杨荷放