防微杜渐-从代码维度审视执行体安全

【摘要】随着“软件定义一切”时代的到来，几乎所有的软件产品已使用或包含了开源组件/软件，相应的软件供应链攻击事件也日益增长。而源代码是软件的原始形态，故代码安全的治理工作核心是在源头上治理，在执行体可能发生安全事件或漏洞刚露出苗头的时候就加以制止，不使其发展，在应用上线前尽可能早地消灭高危漏洞、代码风险等在内的安全问题，从源头上遏制安全事故的发生。通过安天代码安全中心的汇报，让我们对代码安全如何在执行体中赋能开发环节，打好安全开发基础，助力常态化安全治理有了更清晰的了解。