|
% X8 r4 T, M. K
转自:中国质量报 $ b2 Z- C/ [6 C9 H
本报讯 (陈 永 记者江 岱)近日,福建省厦门市产品质量监督检验院(以下简称“厦门质检院”)通过CMA(检验检测机构资质认定)扩项评审,获得代码安全审计检测资质,成为福建省首家具备此项能力的技术机构。
- |" j [; D/ Q5 S 据了解,在数字化浪潮席卷千行百业的今天,网络安全形势日趋严峻。网络攻击日益呈现出智能化、隐蔽化和产业链化的新特征,传统侧重于事后漏洞修补的被动防御模式已难以应对。据统计,2024年我国新增高危网络安全漏洞数量同比激增37%,其中高达80%的根源可追溯至软件开发阶段的代码设计缺陷。推荐性国家标准《信息安全技术 代码安全审计规范》将安全防线系统性地前移至代码开发阶段,通过规范代码安全审计的全流程、核心技术与方法,指导相关人员有效识别和评估代码中的安全隐患,从而构建起“主动免疫”的软件安全防御体系。这不仅是技术手段的升级,更是安全理念从“事后补救”向“全程防控”“源头治理”的根本性变革。 6 v: J& W+ B9 r2 \, L, N; B
此次CMA扩项资质的成功获取,是厦门质检院积极服务国家网络强国战略、对接地方数字经济发展需求的重要成果。未来,该院将继续秉承专业、精准、高效的宗旨,充分发挥首家机构的示范引领作用,广泛开展标准宣贯、技术服务和人才培养,携手各界共同守护代码安全生命线,为构建清朗、可靠、繁荣的数字空间贡献更大力量。 1 ^; m }+ U% b0 ]
1 h) M2 e. v, P3 ~ r ?3 c. ~8 @$ Y4 l1 R/ l
6 i4 g. ~4 Z0 e6 c0 [: h! D3 c4 p' ?* Q0 x) ] ]# k" O: w
9 t' \- Q: Y/ x0 ?- A7 z1 w
7 i3 I7 n2 x1 T3 I5 O3 w
* u7 ]1 v% K2 ?% a9 b4 e5 y6 F8 c
: d% a% K# y7 w* @( W# p
& w( F: k3 S5 }; |- C% h# A! b f+ o! f3 Q" Y, S4 o
3 r$ y# ]% P" O0 b
4 z' H w2 w: U7 F1 Z2 X7 C5 ~2 F. W
2 B2 y3 `8 `& z7 Z, |, {$ n
8 D; p& z7 j% V$ s8 D
6 l4 ~& P, }( K) D+ B( _/ `+ i; }
8 v; _/ R" j% F) p. ]5 h+ x; M3 B4 f. X- X* r; `
* X; N/ Y' a3 I4 r9 L6 d
- L; D1 e: s2 ~1 V5 t; ^! \2 z8 f% ~# Y6 k* S. c7 V+ }# n
/ v! S* z& u4 `8 a* H
$ b% k6 i. s6 U) q4 a8 d/ L" L* _6 V/ ?" m
& u! {' Z4 `3 T& ~3 A! y
. c U8 S2 k. ]6 L. y* w# W5 [1 r* Z( F7 h z
. b/ t5 n; m# g) P
6 J! H9 x5 Y. p2 _$ A1 g% l u) U+ Q1 T2 l9 K
, w; t n" o: ~ o7 B: }4 J2 w
- V5 Q; X: A% N+ F
* s3 _5 X+ E' n. H, R* z 海量资讯、精准解读,尽在新浪财经APP
& ~- p! [3 Q% h2 z8 E
! A/ G; k1 t( e0 k }# F) q$ f" K$ x& a: t7 G1 P- a
% B! E+ c. S7 }) o: O" U7 A
) i1 F5 @0 [6 }4 ?. e! D1 Y
: h+ i1 C- {3 X6 O! F# J8 \
; I( A3 S$ x% S6 R( C2 [# i Q
: \0 A3 Y1 _2 r1 q- j- s
& n4 v% U8 q" d1 I# p# I, C3 ^0 z& e5 B
1 E# w1 C2 i1 u
5 t3 X* a. ~% ^* ~ M. S* l
/ j) h; ]0 P; a: F. C" z. q
5 N* G& \- N3 J' J
* b. H: p- U* r% o) B0 p
| 
