2025年3月，2024年ITSTEC-D-PT-0012024Java源代碼安全檢測(cè)能力驗(yàn)證計(jì)劃結(jié)果公布，國信檢測(cè)實(shí)驗(yàn)室的評(píng)價(jià)結(jié)果為“滿意”！

鑒于首次參加源代碼安全檢測(cè)能力驗(yàn)證活動(dòng)，實(shí)驗(yàn)室管理層對(duì)此高度重視并且精心組織、科學(xué)管理，充分發(fā)揮測(cè)試人員專業(yè)、扎實(shí)的技術(shù)能力以及領(lǐng)先的源代碼檢測(cè)工具的優(yōu)勢(shì)，以較好的成績順利通過了本次能力驗(yàn)證。

本次能力驗(yàn)證計(jì)劃由華北計(jì)算技術(shù)研究所計(jì)算機(jī)測(cè)評(píng)中心負(fù)責(zé)協(xié)調(diào)及實(shí)施，旨在評(píng)估參與能力驗(yàn)證的實(shí)驗(yàn)室在 Java源代碼安全檢測(cè)能力領(lǐng)域的整體水平。全國共有41家實(shí)驗(yàn)室報(bào)名，結(jié)果為“滿意”的實(shí)驗(yàn)室有25家，占參加實(shí)驗(yàn)室總數(shù)的61%；結(jié)果為“不滿意”的實(shí)驗(yàn)室有16家，占參加實(shí)驗(yàn)室總數(shù)的39%。國信檢測(cè)實(shí)驗(yàn)室成績?cè)谕ㄟ^的實(shí)驗(yàn)室中排名靠前。

從軟件安全漏洞發(fā)現(xiàn)來看，目前超過半數(shù)的安全漏洞源于代碼層設(shè)計(jì)缺陷，黑客攻擊已從“滲透防御”轉(zhuǎn)向“代碼級(jí)精準(zhǔn)打擊”。代碼安全審計(jì)與測(cè)試活動(dòng)，能夠系統(tǒng)性地識(shí)別代碼中的邏輯缺陷、隱蔽后門及合規(guī)風(fēng)險(xiǎn)，是降低安全成本、規(guī)避業(yè)務(wù)損失的關(guān)鍵手段。

此次能力驗(yàn)證活動(dòng)評(píng)價(jià)“滿意”結(jié)果可以充分表明，國信檢測(cè)實(shí)驗(yàn)室已完全具備國際主流的源代碼安全審計(jì)與檢測(cè)技術(shù)能力，可以為國家軟件供應(yīng)鏈安全戰(zhàn)略和廣大客戶軟件代碼安全貢獻(xiàn)一份重要力量。