西南某大型国企集团是以酒业为核心,以制造、大金融、物流、教育、文化旅游、多元发展的特大型国有企业集团。近年来,该集团建立强大的科技支撑平台,每年以数亿元的研发投入,在业内率先将数字技术应用于生产制造,实现全方位多角度的智能化生产。
数字化建设成为转型升级的重要切口,安全隐患成为新的挑战
近些年,该集团在数字化转型方面取得一系列突破性进展,形成基于大数据的决策和管理机制,依托5G等新兴信息技术,探索数字化新业态、新模式、新应用。同时,在数字化进程中也不可避免地会涌现出一系列安全问题,该集团也在积极应对此类挑战,以保障科技企业的目标达成。
在数字化建设过程中,该集团软件系统代码规模愈加庞大,所涉技术愈发复杂,软件代码安全缺陷越来越多。
开发团队缺少高效的代码检测工具,安全缺陷发现后修复时间不足,将影响软件正常上线,进一步影响业务进程。同时现有安全工具难以在早期发现软件安全漏洞,后期修复成本居高不下。
CodeSec提前发掘潜在隐患,破解安全难题,筑牢科技底盘
经过不断测试与打磨,该集团最终选择了开源网安的代码审核平台CodeSec,在软件上线前消除安全隐患。
CodeSec通过对内部软件进行深度扫描,代码覆盖率高达100%,访问应用程序的源代码和应用程序输入等,有效规避了“漏网”隐患,全面发现安全缺陷。
CodeSec帮助该集团在开发早期发现代码中的潜在缺陷,并通过详细的漏洞情况及修复建议帮助开发人员迅速修复漏洞,大幅降低修复成本。
采用CodeSec后,该集团在各类软件开发的早期就植入了安全,提前发现并消弭了安全隐患,并通过详细的修改建议帮助开发人员提升了安全能力,显著降低了漏洞修复成本,确保软件安全、合规上线,保障产品得到市场高度认可,受到消费者青睐。
未来,该集团将以科技和数据为核心,以平台为基础,并加以精细而严格的管控,打造产品全生命周期质量管理与追溯能力,强化产品质量和品牌美誉度。开源网安也将持续为更多企业构建安全的数字环境,夯实客户品牌优势,实现更高的业务价值。