转自：中国质量报

本报讯 （陈 永 记者江 岱）近日，福建省厦门市产品质量监督检验院（以下简称“厦门质检院”）通过CMA（检验检测机构资质认定）扩项评审，获得代码安全审计检测资质，成为福建省首家具备此项能力的技术机构。

据了解，在数字化浪潮席卷千行百业的今天，网络安全形势日趋严峻。网络攻击日益呈现出智能化、隐蔽化和产业链化的新特征，传统侧重于事后漏洞修补的被动防御模式已难以应对。据统计，2024年我国新增高危网络安全漏洞数量同比激增37%，其中高达80%的根源可追溯至软件开发阶段的代码设计缺陷。推荐性国家标准《信息安全技术 代码安全审计规范》将安全防线系统性地前移至代码开发阶段，通过规范代码安全审计的全流程、核心技术与方法，指导相关人员有效识别和评估代码中的安全隐患，从而构建起“主动免疫”的软件安全防御体系。这不仅是技术手段的升级，更是安全理念从“事后补救”向“全程防控”“源头治理”的根本性变革。

此次CMA扩项资质的成功获取，是厦门质检院积极服务国家网络强国战略、对接地方数字经济发展需求的重要成果。未来，该院将继续秉承专业、精准、高效的宗旨，充分发挥首家机构的示范引领作用，广泛开展标准宣贯、技术服务和人才培养，携手各界共同守护代码安全生命线，为构建清朗、可靠、繁荣的数字空间贡献更大力量。