2021 年 12 月 28 日由中国信息通信研究院主办的"可信云安全论坛”在北京成功召开，本次大会以更多维的角度、 更前瞻的理念、 更广阔的视野， 围绕云安全及供应链安全技术发展趋势、 行业洞察、 标准规范、 落地应用等热门议题展开思想交流与观点分享。此次会议，北京酷德啄木鸟信息机技术有限公司荣获：中国信息通信研究院《静态应用程序安全测试工具能力要求》评估资格证书，是研发运营安全工具领域，唯一一家通过信通院评估的软件厂商。

酷德啄木鸟是 研发运营安全工具领域，唯一一家通过信通院评估的软件厂商

数字化时代，软件开发及应用正如火如荼的发展。软件已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。酷德啄木鸟多年来，针对企业研发供应链安全环境及特征，不断完善并改进供应链安全解决方案，现已服务诸多国内知名企业，助力其完善供应链安全。

除此之外，传统研发运营模式中，研发与安全割裂，主要因为安全影响研发效率，通过自动化安全工具、设备，将安全融入软件应用服务的全生命周期，适应当前的开发模式是业界共识，也是实现研发运营安全的必要途径。为代码安全检测工具拥有符合市场标准的规范，TC608云计算标准、开源推进委员会及信通院组织讨论并定制了《静态应用程序安全测试（SAST）工具能力要求》及《交互式应用程序安全测试（IAST）工具能力要求》标准。

信通院颁发 —— 酷德啄木鸟静态应用程序测试工具评估资格证书

本次，酷德啄木鸟CodePecker源代码缺陷分析系统V7.0以稳定的系统性能，先进的检测技术核心，卓越的研发服务团队，荣获《静态应用程序安全测试工具能力要求》评估资格证书，为企业软件研发供应链及研发全过程奠定安全基础。

智能审计，降本增效：CodePecker源代码缺陷分析系统可进行AI自动审计，通过机器学习技术基于历史代码审计信息学习识别有效缺陷，可提高审计效率。其超快检测速度可达10000行/分，同时支持千万行级代码扫描，远超市场同类产品，为企业研发提供真正可行的高速代码审计解决方案。

开放性系统，减少误报：系统可以整合其他商业或开源代码扫描工具，实现多工具多维度扫描，减少漏报和误报。另外，系统涵盖的安全缺陷种类齐全，已超过1000种缺陷种类，全面兼容CWE、CERT、OWASP等国际编码标准，检测更全面！

自主研发，安全可靠：CodePecker源代码缺陷分析系统是酷德啄木鸟自主研发，拥有完全自主知识产权的国内首款静态分析检测产品。从根源杜绝了国外产品带来的数据隐私及安全隐私泄露的问题，其性能已达到甚至超越国际同类产品。

信通院主办的「可信云安全论坛」安全资格标准评选，全面衡量软件厂商自身的核心技术和解决方案应用能力，以及厂商相关产品对社会发展的贡献价值。今后，酷德将敏锐捕捉市场风向，不断探寻用尖端技术解决软件研发安全问题，为行业领跑不断蓄力。