哈尔滨工业大学源代码安全审计项目

（一）需求背景

哈尔滨工业大学根据自身业务安全的需求，需要按照等保三级要求对重要信息系统的上线软件建立代码规范，对软件上线前进行代码检查，发现和修复软件安全隐患，改良软件自身问题，增强软件自身安全性，进而提高信息系统安全级别。同时学校需要在代码开发教学环节，结合代码安全领域的实验，提供实验数据和案例，解决软件开发人才在代码编译过程中降低代码缺陷的问题。

（二）解决方案

2018年6月7日，《智慧校园总体框架（GBT36342-2018标准）》发布，对如何部署智慧校园的总体架构，如何实现智慧教学环境，如何构建智慧教学资源，如何部署智慧教学管理系统，如何构建智慧教学服务等进行了明确规范。随着云计算、大数据、物联网的应用，智慧校园建设过程中的基础架构层、平台层、应用层和表现层都面临着大量安全风险，代码审计是应对平台层的。基于智慧校园平台层软件的源代码缺陷测试，帮助高校从源代码级别控制和降低安全风险。

通过源代码缺陷分析、代码审计、修复跟踪的完整解决方案，从源代码层面对其的安全缺陷进行分析，提升软件安全，帮助学校在软件开发测试过程中发现安全缺陷、性能缺陷、代码质量等问题，提高软件质量，对数字化校园建设项目中的软件系统进行安全检测，满足基于等级保护三级的相关要求，提高信息化安全水平。

（三）客户价值

提高软件应用安全性

软件开发（包括自主开发和外包开发）完成后，进行验收测试时，通过对软件源代码进行全面的检测和分析，发现其中存在的安全缺陷，并提供专业、详细的检测报告，提高校园内软件的安全性。

满足合规

同时支持国内外安全标准，满足相关合规要求（等保2.0、网络安全法等）。

促进高校代码安全领域的课题研究

促进代码安全在教育教学中的应用实践，进而实现安全开发人才的培养。