近日，由保旺达深度参编的国家标准《网络安全技术 软件安全开发能力评估准则》正式发布。该标准聚焦软件安全开发能力建设与评估，为组织建立系统化、规范化、可度量的安全开发体系提供了重要参考，也为提升软件产品安全质量、强化软件供应链安全治理提供了标准化依据。

作为深度参与编制单位，保旺达将长期积累的软件安全开发实践、供应链安全治理经验和网络安全技术能力融入标准编制工作，为标准的科学性、先进性与实用性贡献了专业力量。

国家标准《网络安全技术 软件安全开发能力评估准则》围绕软件安全开发能力建设与评估需求，对相关能力要求、评估维度和实施方法等内容作了规范。该标准的发布，有助于推动安全开发从“经验驱动”走向“标准引领”，帮助组织更加系统地识别自身软件开发过程中的安全短板，建立覆盖全生命周期的安全开发管理机制。

在标准编制过程中，保旺达结合自身在安全开发、风险评估、安全测试、代码安全、供应链安全等方面的实践经验，深度参与相关内容研讨与完善，助力标准更加贴近真实业务场景和产业应用需求。

保旺达长期重视软件安全开发能力建设，将安全能力前置到研发流程之中，将安全需求分析、安全编码规范和安全测试验证等机制融入软件开发全生命周期，推动安全从“被动发现”向“主动预防”转变。

在设计与编码阶段，保旺达围绕身份认证、权限控制、数据保护、接口安全、日志审计等关键环节开展安全设计，持续强化代码质量管理和安全编码规范，提升开发过程中的风险识别与规避能力；在测试与验证阶段，通过多维度安全检测手段，对软件产品进行持续性安全验证。同时，不断完善问题跟踪、风险评估、修复验证和经验复盘机制，形成规范、持续、可落地的软件安全开发体系，为产品的安全可靠和可持续演进提供坚实支撑。

近年来，软件供应链安全已成为网络安全领域的重要议题。随着开源生态和第三方组件的广泛应用，软件系统往往由自研代码、开源组件、商业组件、构建工具和运行环境共同组成。任何一个环节存在风险，都可能影响最终软件产品的安全性。

保旺达高度重视供应链安全治理，从源头加强风险识别、过程管控和安全验证。在软件研发和交付过程中，公司持续关注组件来源可信、漏洞风险监测、第三方软件安全评估、软件物料清单管理等重点方向，努力提升供应链风险的可见性、可控性和可追溯性。

此次参与国家标准编制，保旺达进一步推动安全开发能力评估标准建设，促进软件开发过程中供应链风险意识的强化，从而实现更高水平的软件安全治理。

标准是产业发展的重要基础，也是推动技术创新和应用落地的重要支撑。作为网络和数据安全领域的核心力量，保旺达始终重视标准建设工作，积极参与国家标准、行业标准及相关规范的研制，持续将技术实践经验转化为标准化成果。

此次参与编制的国家标准正式发布，是保旺达坚持技术创新、深耕网络安全、服务产业发展的又一体现。未来，保旺达将继续以标准为引领，以技术为驱动，将前沿理念转化为更可靠的安全产品与服务，为千行百业的数字化转型保驾护航。