网络空间安全是国家安全的一个重要领域,软件安全由于历史原因,自主可控的国产化软件面临许多安全威胁,尤其是引用的第三方软件程序中存在着更多安全问题,源代码的安全直接决定了软件和信息系统的安全,因此构建一套高效率、高可靠性的源代码安全和质量缺陷检测技术显得尤为重要。本文从源代码安全现状入手,详述了源代码所面临的安全威胁,漏洞现状,着重介绍了源代码漏洞自动化检测的模型和内容,最后介绍了某银行通过部署源代码安全和质量缺陷静态检测工具,全面提高软件代码质量的案例。

• 单位
  深圳市计量质量检测研究院