<正>党的十八大以来，党中央高度重视网络安全工作，将网络安全保障体系和能力建设提升到前所未有的高度。中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》明确提出全面加强网络安全保障体系和能力建设，深化关口前移、防患于未然的安全理念。近年来，数字化发展使网络安全威胁加速向各领域渗透。应用系统作为数据信息的重要载体，是攻防双方激烈对抗的重要战场之一，大部分的网络攻击事件利用了应用系统的漏洞，在某种程度上可以说软件开发者已然身处网络安全斗争的前线。如何有效保障应用系统安全，