源代码审核助力头部车企完善安全体系建设,把牢安全发展方向盘

2024-10-14 10:18

某车企是国内汽车领域龙头企业,已在全球设立数十个工业园,实现全球战略布局,业务横跨汽车、轨道交通、新能源和电子四大产业,市值超千亿元。近年来该车企步入信息化快车道,不断巩固扩大智能网联新能源汽车发展优势,加快推动高级别自动驾驶智能网联的汽车商业化应用,持续书写中国汽车品牌不断进阶跃迁成果。


智能化成为汽车产业增长“发动机”

技术演进加速车联网安全环境复杂变化

“电动化是上半场,智能化是下半场”已成为汽车行业共识,智能化也成为了该车企竞争、打差异化的重点发力板块,已从智能座舱、智能驾驶、整车智能等多个维度打造多方位智能化用车场景,进一步展现了品牌形象与技术温度。然而随着业务规模不断发展壮大,该车企信息系统安全也面临着前所未有的挑战,需要建立全面的安全检测流程,提前发现并降低安全风险。


  • 该车企需对车辆应用软件代码进行安全分析和测试,发现安全威胁。

  • 该车企需要在发版上线前的多个阶段进行安全检测,实现安全左移。   

  • 该车企需要将源代码安全串联到公司安全体系中,进行统一管理和集中监控,以应对信息安全事件。


CodeSec构建车联网安全防护体系

打造可信赖的产业发展生态

该车企采用了开源网安代码审核平台CodeSec,智能帮助开发、测试和安全团队在软件开发的早期发现漏洞,及时响应安全事件。

  • 通过CodeSec搭建一体化的“监、检、控平台”,包括静态应用安全测试工具建设、将安全通入研发流程中(DevOps)、搭建信息安全综合态势感知平台,以发现潜在安全威胁。

  • 将CodeSec与代码管理仓库、流程线集成,结合IDE插件进行本地检测,将工具检测出的代码漏洞在信息安全态势感知平台进行实时数据呈现,并在早期研发阶段处理安全漏洞,实现安全左移。

  • CodeSec将研发流程与安全体系串联,强化该车企软件业务系统安全性,体系化应对各类安全事件。


开源网安代码审核平台CodeSec极大地提升了该车企的系统安全性,帮助该车企建立了实用、可靠的源代码安全保障体系,实现源代码安全的同时将安全融入整个研发流程,大幅提升了软件质量,降低了安全修复成本,保障了业务的连续性与稳定性,帮助该车企以规模化、高端化、国际化驱动业务增长 ,也为终端用户提供了安全可靠的驾驶体验。


未来,该车企将继续增加创新活力,保持创新优势,推动汽车产业电动化、智能化、网联化加速融合,进一步用技术创新满足人们对美好生活的向往。而开源网安将在智能网联汽车安全领域持续深耕,在推进车联网安全制度、标准、技术、产业等方面建设的同时,加快打造车联网数字生态体系以及安全新型防护体系。