立白科技集团成立于1994年,是我国日化行业的领军企业,致力于成为一家“品牌引领、数字经营、富有创新、富有活力”的智慧服务型企业。从2018年开始,立白科技集团加速数字化转型,打造数据和业务中台,并建立toB和toC平台,通过数字化平台分别赋能上下游合作商和消费者,提升业务价值。
对于立白科技集团来说,“数字化转型的本质是业务模式转型”,其业务场景数字化覆盖率已超过90%。从中台建设到toB/toC平台高效运行,承载立白科技集团数字化的飞速发展,对数字化平台的研发质量有较高要求,然而不断迭代的平台体系,使代码安全质量成为日益突出的问题,立白科技集团的数字化平台稳定安全运行面临新的挑战。
系统逻辑愈发复杂,代码缺陷随之增多。随着业务规模的不断扩大,业务流程变得颇为复杂,可能导致更多的代码缺陷,影响平台的正常运行。
隐藏漏洞易被黑客攻击,威胁数据安全。在平台研发的海量代码之下,隐藏代码漏洞容易被黑客利用来进行攻击,对平台稳定性与内部数据安全造成威胁。
软件迭代上线周期变短,安全问题延误开发进度。新的需求需要快速迭代上线,代码随时需要不断修改升级,过多的代码安全质量问题给研发体系造成上线压力,严重影响研发进度
立白科技集团应用开源网安代码审核平台CodeSec,提升编码阶段的代码检测能力,尽可能将潜在的代码安全质量问题及早解决,提升整体研发安全能力,确保立白科技集团数字化平台的安全稳定。
多标准把控代码规范,减少代码缺陷。通过开源网安代码审核平台,让研发人员可以按照多种标准精确把控代码规范要求,从而更清晰地掌握业务逻辑与流程,从根源上减少代码缺陷,避免执行过程中可能出现的质量问题。
100%扫描覆盖率,漏洞全面检测。立白科技集团通过开源网安代码审核平台,实现在代码编写或编译阶段对其进行静态分析并识别反馈可能存在的漏洞,大大减少了漏洞所带来的安全风险。
高效集成研发流程,实现自动化检测。开源网安代码审核平台与现有研发体系集成完成自动化检测,提供问题片段的详细信息,自动汇总并标记缺陷状态,提供修复建议,使代码检测到漏洞验证修复的流程更为顺畅,降低代码安全问题对研发进度的影响,提升交付效率与质量。
立白科技集团通过开源网安代码审核平台,实现了在平台研发编码阶段高效代码检测,极早地解决了系统中潜在的安全质量问题。随着数字经济的到来,立白科技集团持续深耕数字化转型升级,逐渐实现数字化生态圈的打造,带领产业链上下游共同实现全面数字化。作为软件研发安全的创领者,开源网安也将持续为广大的民族企业在数字化转型过程中提供软件安全保障,让企业数字化更加安全。
推荐阅读