|
* H% }$ I K4 ]& _5 `: h$ u6 X 转自:中国质量报 . T: z- A7 B& Z+ p5 o
本报讯 (陈 永 记者江 岱)近日,福建省厦门市产品质量监督检验院(以下简称“厦门质检院”)通过CMA(检验检测机构资质认定)扩项评审,获得代码安全审计检测资质,成为福建省首家具备此项能力的技术机构。
0 ^1 r& j* F6 g* h" [; B4 Y 据了解,在数字化浪潮席卷千行百业的今天,网络安全形势日趋严峻。网络攻击日益呈现出智能化、隐蔽化和产业链化的新特征,传统侧重于事后漏洞修补的被动防御模式已难以应对。据统计,2024年我国新增高危网络安全漏洞数量同比激增37%,其中高达80%的根源可追溯至软件开发阶段的代码设计缺陷。推荐性国家标准《信息安全技术 代码安全审计规范》将安全防线系统性地前移至代码开发阶段,通过规范代码安全审计的全流程、核心技术与方法,指导相关人员有效识别和评估代码中的安全隐患,从而构建起“主动免疫”的软件安全防御体系。这不仅是技术手段的升级,更是安全理念从“事后补救”向“全程防控”“源头治理”的根本性变革。
0 I' d, f6 f: c3 ~5 { 此次CMA扩项资质的成功获取,是厦门质检院积极服务国家网络强国战略、对接地方数字经济发展需求的重要成果。未来,该院将继续秉承专业、精准、高效的宗旨,充分发挥首家机构的示范引领作用,广泛开展标准宣贯、技术服务和人才培养,携手各界共同守护代码安全生命线,为构建清朗、可靠、繁荣的数字空间贡献更大力量。
+ H6 x, {' w8 T* e8 J& G$ a* _ I* H5 }# X* Q1 H% K6 _& I
; i0 J t3 `0 s7 j' B0 m1 r8 J* w' R! ^! @% n. B
4 r, h! L5 }6 L+ A4 ~* o! D! N* W
5 w% w5 F8 g8 c) `4 u. z) b
9 m# m# G( r4 t& z+ S2 D2 }
( J5 t6 j2 y* X; Z# Q
- g/ n' H( v* e1 ]5 w$ f x, c
( [% A6 _% n; \% }% f$ k
( b) G; N& w" S- `, c
9 ~1 N. a3 p1 o2 J% I9 O; \' o: A: n L. W5 E! [
/ T- S% U, ~ r* v# m- Y! ~. q# C& e4 L
# s' i% A/ A1 @+ Q) F
* n1 A `# U; W- @) i h1 y5 X( H& Q5 L* A& {: s$ {
" s B$ G0 h5 v5 i# |* O3 }% |( W: t
3 a' P% \8 n! }+ i) y# L" G" _: {7 a8 \
% z9 F9 Y j0 R8 [' Y" I- l% b3 B" W% H) h+ o) L% W8 r: h7 o1 J, V, r
b4 I; I$ d: t' y" J. i
) H$ F' d# a5 W$ y0 F* M, e0 y0 @- W V7 t v% n. x
N* U. v7 \8 t" u4 Q
k/ u8 t: [' x7 e; U; _8 J1 E
3 @; D/ A3 V0 Z; v; E- m' ` ^- i( B j) `2 ]& B4 \1 a
- v) L3 j' u' b9 s! f8 v! ?
( @) `) V- P9 X4 L+ t5 ?
, E! P/ a2 P4 E8 E4 p 海量资讯、精准解读,尽在新浪财经APP e% w" [5 k7 r% o; V& e
5 p2 H1 q- { x( Z g1 P' x: V( O9 d8 @' M# [7 O% `
2 u2 R! o( Z8 b
6 Y* |( Y, P6 S4 m7 X( r! I+ T% u/ `9 M, u/ O/ c4 K
5 d% H0 e! \: z% t( V7 S) C9 j& a+ I6 ]. f @
9 Y; h1 w8 \# _# B* P% q) `6 X
# E/ D) t& ~4 C) D
+ H- G, Y/ ]9 j/ U4 [# a
% q3 G V8 s- R# n+ B
2 ~7 n# F Y( T8 b" T$ L5 r: P7 V1 N: e& g n8 M. f0 z! i
7 T0 ~ k: E% z* c S | 
