近日,奇安信在代码开发安全领域再下一城,中标某大型国有银行代码安全检测扩容项目。根据合作内容,奇安信将为客户提供以“代码卫士”系列产品为核心的一体化开发安全解决方案,助力该银行进一步构建并完善覆盖全生命周期的开发安全体系。此次中标,标志着奇安信在金融行业开发安全赛道获得又一重大突破,也是其“内建安全”实践在关键信息基础设施领域的深度落地。
作为我国系统重要性银行之一,该大型国有银行肩负着服务实体经济、保障金融稳定的重要使命,并早在2021年就部署了代码卫士产品,为数字化业务系统构筑开发安全体系。随着数字化转型的深入推进,该行软件开发规模持续扩大,每年新增海量代码,涵盖核心交易、客户服务、风险管理等关键业务系统。然而,《2025中国软件供应链安全报告》数据显示,2024年国内企业自主开发软件项目整体缺陷密度达13.26个/千行,73%的项目存在已知开源软件高危漏洞,部分项目甚至仍有20年前的老旧开源组件漏洞,软件供应链安全风险已成为金融机构数字化转型的重要隐患。
在此背景下,该银行亟需扩容和升级开发安全体系,实现“在代码诞生阶段即消除安全隐患”的目标。经过多轮技术验证与综合评估,得益于过去数年卓越可靠的产品表现,该银行继续选择部署奇安信代码卫士,在全行及分支机构等更大范围进行覆盖普及,以提升整个银行的源代码安全能力。
据介绍,此次扩容的代码卫士系统具备三大核心能力:
一是强大的缺陷检测能力,支持C、Java、Python等32种主流编程语言,可精准识别SQL注入、缓冲区溢出等3000+种源代码缺陷类型;
二是全面的合规检测能力,支持国标《应用软件安全编程指南》、SEI CERT C/C++/JAVA等国内外主流标准和规范的合规检测;
三是高效的DevSecOps集成能力,可无缝对接银行现有Jenkins、GitLab等CI/CD工具链,将代码检测嵌入开发流程,实现“提交即检测、发现即修复”的自动化安全管控。
凭借源代码安全领域的优势,奇安信已连续多次入选全球《静态应用安全测试解决方案全景图》代表厂商。
(代码卫士试用地址:https://sast.qianxin.com/#/login)
“金融软件的安全是客户资金安全与业务稳定的基石,而源代码安全则是软件安全的‘基因’。”奇安信代码安全产品线负责人表示,代码卫士将通过三大核心价值助力该银行提升开发安全水平:
其一,推动“安全左移”降本增效,在开发阶段发现并修复安全问题的成本,较软件交付后整改可降低50-1000倍;
其二,可以与企业已有的软件开发和测试环境无缝对接,将源代码安全检测融入企业开发流程,帮助企业以更小代价落地代码安全保障体系,构筑信息系统的“内建安全”。
此前,奇安信代码卫士已服务多家全国性股份制商业银行等金融客户,此次中标某大型国有银行项目,进一步巩固了奇安信在金融行业开发安全领域的领先地位。未来,奇安信将持续深化AI与代码安全技术的融合创新,同时结合金融行业业务特性,打造更贴合核心系统、敏感数据场景的开发安全解决方案,为金融机构数字化转型筑牢“代码安全防线”。
推荐阅读
奇安信再次入选全球《静态应用安全测试解决方案全景图》代表厂商
奇安信入选全球《静态应用安全测试全景图》代表厂商
《应用软件安全编程指南》国标发布 奇安信代码卫士已全面支持
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
