400-089-1870

长亭科技基于银河麒麟操作系统的静态代码扫描解决方案

方案背景

Programme background


随着软件供应链安全上升为国家战略,在政务、金融等关键领域,实现静态应用程序安全测试工具的国产化与操作系统适配已成为保障数字经济安全的迫切需求。当前,国产操作系统正加速推广应用,但将SAST工具迁移并深度适配至该平台,仍面临兼容性、性能及工具链整合等多重技术挑战。推动SAST工具的国产化适配,旨在从源代码层面强化软件质量与安全管控,降低对外部技术的依赖,确保在软件研发初始阶段即嵌入自主可信的安全能力。因此,制定并实施完善的SAST适配国产化操作系统方案,对构建安全可信的软件供应链体系具有重要战略意义。

技术路线

Technical route


  • 芯片架构:x86
  • 整机硬件:16C、32G、300G
  • 操作系统:Kylin Server V10 SP3 2403
  • 基础软件:docker、docker-compose
  • 应用软件:慧鉴V5.0 

方案架构

Scheme architecture


方案优势

Solution advantage


  • 构建内核级安全体系​:从系统底层为应用和数据提供高强度、合规的安全防护。
  • 针对国产平台深度调优​:能够充分发挥国产硬件的潜力,确保关键业务应用在国产化环境下依然能获得高效、流畅的运行体验。
  • 完善支撑云化与容器化​:能够轻松构建和管理云数据中心、高可用集群及容器云平台,完美支撑企业当前的数字化转型和未来的云原生演进需求。 

应用场景

Application scenarios


本方案主要应用于对信息安全、自主可信有高要求的关键行业的软件研发与系统运维场景。例如,在金融行业的核心交易、信贷管理、风险控制系统中,通过部署已深度适配银河麒麟高级服务器操作系统V10的静态应用安全测试(SAST)工具,能在国产化平台上从源代码层面有效管控软件安全缺陷与供应链风险。 

成功案例

Success case


案例名称:国内某金融机构开发部门代码安全管控项目

建设内容:该部门为强化代码安全管控,引入了深度适配银河麒麟高级服务器操作系统V10的静态应用程序安全测试平台,并将其深度集成至DevOps流程,实现了对代码中安全漏洞的精准识别。同时,结合轻量化威胁建模工具,为研发人员提供自动化安全基线检查与漏洞修复建议。

案例价值:该部门代码漏洞修复成本显著降低,测试阶段漏洞数量减少52%,生产环境高危漏洞发生率下降77%,有效支撑了敏捷开发的快速迭代需求。 

案例名称:某科研所软件研发部门国产化项目

建设内容:该部门在国产化进程中,部署了基于银河麒麟高级服务器操作系统V10的智能化代码安全分析平台,在隔离网络环境下实现自动化代码审计、合规检查并与现有CI/CD流程无缝集成。

案例价值:这套国产化解决方案不仅满足了安全合规要求,在技术能力上完全不输国外产品。特别是对定制编译器的完美适配和AI辅助修复功能,大大提升了研发效率。