数字航道代码审计

长江干线数字航道综合业务系统（以下简称：数字航道）作为长江航道局综合业务管理体系的基础和核心，主要工作内容是搭建系统基础平台，完成分级门户与部分业务系统的开发建设，提升综合业务信息化覆盖面，再造综合管理部门信息化业务流程，另一方面还通过集成与整合已有信息化数据资源与软件系统等，实现业务数据联通共享，打通综合业务全流程数据链，是充分发挥数据赋能、驱动长江航道全面服务转型升级的重要载体和依托。作为长江航道局的核心业务系统，在安全性方面需要具备很高的要求。通过源代码安全审计可以有效的检测出代码的健壮性、规范性、逻辑错误以及潜在的安全漏洞，充分提升信息系统在安全性方面抗风险能力。

通过开展代码审计，可以带来以下收益：

1、可明确安全隐患点，代码审计能够对整个信息系统的所有源代码进行检查，从整套源代码切入最终明确某个威胁点并加以验证，以此明确整体系统中的安全隐患点。

2、提高安全意识。任何的隐患在代码审计服务中都可能造成“千里之堤溃于蚁穴”的效果，因此代码审计服务可有效督促管理人员杜绝任何一处小的缺陷，从而降低整体风险。

3、提高开发人员安全技能。在代码审计服务人员与用户开发人员的交互过程中，可提升开发人员的技能。 另外，通过专业的代码审计报告，能为用户开发人员提供安全问题的解决方案， 完善代码安全开发规范。