四川某测评机构，专业从事信息系统安全检测与服务，多次承接四川省内重要政企单位大型信息安全服务项目，保障了客户信息安全和系统稳定运行。

企业数字业务代码规模骤增，代码审计服务需要“质效升级”

随着企业业务的数字化转型，代码审计服务的重要性日益凸显，成为保障信息系统高质量交付的必要检测方式之一。该测评机构作为业内知名的信息系统安全解决方案服务商，积极应对市场变化，提升自身服务质量。近年来，该测评机构客户的系统代码规模不断增长，以专业安全工程师为主的人工代码审计服务面临如下挑战：

• 代码审计效率低下：传统的代码审计方法主要依赖人工审查，效率低且易出错。
• 审计准确性难以保证：人工审计容易受到主观因素影响，难以保证审计的准确性。
• 缺乏自动化工具：在无法及时地获取客户代码的情况下，无法对其他文件进行检查，检测方式不能满足客户快节奏的要求。

CodeSec实现代码检测自动化，“降本增效”助力客户安全转型

为了解决上述问题，该测评机构采用开源网安代码审核平台CodeSec，以“工具+人工”方式来替代原有人工审计方式，提升代码审计服务效率和质量，取得了显著的效果：

• 提升代码审计效率：CodeSec能够自动化地快速发现代码中存在的安全漏洞和问题，这使得审计人员可以更快地完成任务，减少了审计时间，从而提高了审计效率。
• 提高准确性：CodeSec能够精准地定位问题，帮助安全工程师降低人为错误和漏报的可能性。
• 为双方降低成本：使用CodeSec进行代码审计，为该测评机构减少了专业工程师的人工成本和时间成本，也为其客户的系统代码进行修复优化，降低客户后期维护成本。

通过与开源网安的合作，该软件测评机构将持续为四川省内客户提供高质量的信息安全服务，帮助客户提升系统的安全性和稳定性，助力客户数字化业务安全运行。未来，开源网安将携手更多测评机构，坚持以客户为中心的服务理念，不断提升技术实力和服务水平，为客户提供更加专业、高效、可靠的信息安全保障。