|
* ~% x) e. ^# \1 p4 u3 e; v( M 转自:中国质量报
5 Y6 f9 m7 O/ n: G( q 本报讯 (陈 永 记者江 岱)近日,福建省厦门市产品质量监督检验院(以下简称“厦门质检院”)通过CMA(检验检测机构资质认定)扩项评审,获得代码安全审计检测资质,成为福建省首家具备此项能力的技术机构。 4 M8 e7 ~$ z3 s5 T3 O4 G9 y6 `
据了解,在数字化浪潮席卷千行百业的今天,网络安全形势日趋严峻。网络攻击日益呈现出智能化、隐蔽化和产业链化的新特征,传统侧重于事后漏洞修补的被动防御模式已难以应对。据统计,2024年我国新增高危网络安全漏洞数量同比激增37%,其中高达80%的根源可追溯至软件开发阶段的代码设计缺陷。推荐性国家标准《信息安全技术 代码安全审计规范》将安全防线系统性地前移至代码开发阶段,通过规范代码安全审计的全流程、核心技术与方法,指导相关人员有效识别和评估代码中的安全隐患,从而构建起“主动免疫”的软件安全防御体系。这不仅是技术手段的升级,更是安全理念从“事后补救”向“全程防控”“源头治理”的根本性变革。
% q; z7 L0 C; N5 v2 y; S7 h' \& p 此次CMA扩项资质的成功获取,是厦门质检院积极服务国家网络强国战略、对接地方数字经济发展需求的重要成果。未来,该院将继续秉承专业、精准、高效的宗旨,充分发挥首家机构的示范引领作用,广泛开展标准宣贯、技术服务和人才培养,携手各界共同守护代码安全生命线,为构建清朗、可靠、繁荣的数字空间贡献更大力量。 : t" k1 n: D1 O# w9 P' I" V X
. D. Z# V5 Z5 z3 U
7 w' z% N. b: v3 c* q2 \2 V. j% L, b' B4 U5 s" P
9 t" v5 m% K8 j3 y
! @0 f' H. g+ @+ `; K# g* c L: z( c3 a$ i* T, r2 n
$ K7 C4 e1 D: o6 H# A, `- B
' F$ B7 b3 ~$ k& [1 p' D) ^; U1 d. f/ \; C3 q7 G/ W% S- o
9 {2 @, J! x) q( r
; j; N6 x# s7 \3 P) n
) i$ D4 S* P! u+ G. D
/ q. L- ?( }* J9 G1 y2 ~4 q* q
: ~* f, ~4 }& q0 R6 G1 r' l9 ~% S/ v
) Z n! a: e7 I6 B
3 p8 i9 I/ ?1 |
: d/ r9 g, P% W ]# e
2 f, y: ]: E7 u# Z c+ _1 Q7 n0 B
+ t& N: M5 `: u' ^9 j8 z! P8 ~# y. j
/ v8 d, C1 w: S
# d$ O& _0 F$ x1 ?
7 L8 h1 L6 l% ?1 U5 C, N& D9 \# \( m6 e: Y1 J
* }5 f: j: y* Q" V$ g$ S
6 W; T5 m# ]- ?2 `0 l% s
( I. R5 |# R, M E/ b3 C
. \7 ~ T! a! W! B# F( h
% `9 _% F" r" ^' ]* I& d
/ A4 x" ^! k+ R+ z* w; n4 O$ a& _+ s' k
* T, T. w* v ?7 T
- F: e1 m* l* K9 S2 h; N) N
海量资讯、精准解读,尽在新浪财经APP
* f2 f( m' B) ?, k1 k- v ) ?" Y- v8 r2 M( h* P3 n. b
/ P( B; o3 X+ a! B1 A
" j5 x% B4 W" _6 ]& z" O: O0 k
7 v) y, P4 `7 m. }6 |/ k
7 r7 p# Z* S X8 z
0 o9 D ]& k1 F$ P+ A7 N3 _" N7 n( F% I' `6 a* @" S! M+ u
' G! @, k3 l" v" Q8 x
0 S5 z" N* a' g% q
& \* b. W; j# ~# L3 E
3 s- a) j% d+ M1 U: [
( F! N8 h1 T5 ^/ D; e
3 N% a6 t- m/ K6 ~* w2 F3 b- k0 ^+ f
1 a9 V$ Y. i- o. O8 Y0 U. v/ p& t | 
