海南新闻门户网

权威报告提示:源代码安全是信息系统安全基石

07: 30: 03投资来源

最近,2019年北京网络安全大会在北京开幕。 8月21日下午,重点信息基础设施安全保护和网络安全级保护论坛正式发布。《2019大中型政企机构网络安全建设发展趋势研究报告》(以下简称报告)正式发布。安全研究中心,中国软件测试中心,中国科学院信息工程研究所网络安全评估研究室,与新华经济研究院共同开发。

报告显示

自2016年以来,企业级终端安全软件的装机容量一直在高速增长。到2019年上半年,装机容量已达到1.05亿。大型政企机构的终端安全管理范围已从办公系统扩展到业务系统,这是企业级终端安全软件装机容量快速增长的主要原因。

该报告明确指出

源代码是信息系统的基石。源代码的安全审计可以在系统实施阶段揭示大量安全漏洞和潜在威胁,节省5%-20%的安全后维护成本并将系统安全漏洞降低10%-50%。

从技术分析来看,大中型政府和企业组织的信息系统规模往往很大,涉及大量的定制开发,外包开发,开源软件集成,第三方组件使用等,以及开发人员的水平参差不齐,开发管理任务复杂,开发各种语言对信息系统的安全性提出了更多挑战。通过源代码安全审计,可以及早发现各种安全漏洞和威胁,节省了大量的安全建设成本和软件运维成本。

中国软件测试中心网络安全中心张德新博士说:“网络安全建设水平的提高,一方面是政府和企业组织能力的提高,如加强业务系统安全性。安全运营中心的部署反映了近年来国内政府和企业组织安全建设水平的提高,另一方面也提高了安全监管水平,提高了代码审计意识,加快了漏洞响应速度。例如,30个省级监管机构和200多个市,县级监管机构,建立了态势感知系统,监管能力大大提高。“

最近,2019年北京网络安全大会在北京开幕。 8月21日下午,重点信息基础设施安全保护和网络安全级保护论坛正式发布。《2019大中型政企机构网络安全建设发展趋势研究报告》(以下简称报告)正式发布。安全研究中心,中国软件测试中心,中国科学院信息工程研究所网络安全评估研究室,与新华经济研究院共同开发。

报告显示

自2016年以来,企业级终端安全软件的装机容量一直在高速增长。到2019年上半年,装机容量已达到1.05亿。大型政企机构的终端安全管理范围已从办公系统扩展到业务系统,这是企业级终端安全软件装机容量快速增长的主要原因。

该报告明确指出

源代码是信息系统的基石。源代码的安全审计可以在系统实施阶段揭示大量安全漏洞和潜在威胁,节省5%-20%的安全后维护成本并将系统安全漏洞降低10%-50%。

从技术分析来看,大中型政府和企业组织的信息系统规模往往很大,涉及大量的定制开发,外包开发,开源软件集成,第三方组件使用等,以及开发人员的水平参差不齐,开发管理任务复杂,开发各种语言对信息系统的安全性提出了更多挑战。通过源代码安全审计,可以及早发现各种安全漏洞和威胁,节省了大量的安全建设成本和软件运维成本。

中国软件测试中心网络安全中心张德新博士说:“网络安全建设水平的提高,一方面是政府和企业组织能力的提高,如加强业务系统安全性。安全运营中心的部署反映了近年来国内政府和企业组织安全建设水平的提高,另一方面也提高了安全监管水平,提高了代码审计意识,加快了漏洞响应速度。例如,30个省级监管机构和200多个市,县级监管机构,建立了态势感知系统,监管能力大大提高。“

二手车评估