奇安信中标某大型银行开发安全扩容项目

近日，奇安信在代码开发安全领域再下一城，中标某大型国有银行代码安全检测扩容项目。根据合作内容，奇安信将为客户提供以“代码卫士”系列产品为核心的一体化开发安全解决方案，助力该银行进一步构建并完善覆盖全生命周期的开发安全体系。此次中标，标志着奇安信在金融行业开发安全赛道获得又一重大突破，也是其“内建安全”实践在关键信息基础设施领域的深度落地。作为我国系统重要性银行之一，该大型国有银行肩负着服务实体经济、保障金融稳定的重要使命，并早在2021年就部署了代码卫士产品，为数字化业务系统构筑开发安全体系。随着数字化转型的深入推进，该行软件开发规模持续扩大，每年新增海量代码，涵盖核心交易、客户服务、风险管理等关键业务系统。然而，《2025中国软件供应链安全报告》数据显示，2024年国内企业自主开发软件项目整体缺陷密度达13.26个/千行，73%的项目存在已知开源软件高危漏洞，部分项目甚至仍有20年前的老旧开源组件漏洞，软件供应链安全风险已成为金融机构数字化转型的重要隐患。在此背景下，该银行亟需扩容和升级开发安全体系，实现“在代码诞生阶段即消除安全隐患”的目标。经过多轮技术验证与综合评估，得益于过去数年卓越可靠的产品表现，该银行继续选择部署奇安信代码卫士，在全行及分支机构等更大范围进行覆盖普及，以提升整个银行的源代码安全能力。据介绍，此次扩容的代码卫士系统具备三大核心能力：

• 一是强大的缺陷检测能力，支持C、Java、Python等32种主流编程语言，可精准识别SQL注入、缓冲区溢出等3000+种源代码缺陷类型；
• 二是全面的合规检测能力，支持国标《应用软件安全编程指南》、SEI CERT C/C++/JAVA等国内外主流标准和规范的合规检测；
• 三是高效的DevSecOps集成能力，可无缝对接银行现有Jenkins、GitLab等CI/CD工具链，将代码检测嵌入开发流程，实现“提交即检测、发现即修复”的自动化安全管控。

• 其一，推动“安全左移”降本增效，在开发阶段发现并修复安全问题的成本，较软件交付后整改可降低50-1000倍；
• 其二，可以与企业已有的软件开发和测试环境无缝对接，将源代码安全检测融入企业开发流程，帮助企业以更小代价落地代码安全保障体系，构筑信息系统的“内建安全”。

(奇安信-U 动态宝)