岁月历程城市之旅

你有没有想过，我们每天离不开的电脑、手机，它们里面的软件是怎么一步步变得安全可靠的？今天，就让我带你穿越时空，一起看看软件安全的发展历程，感受那些守护我们信息安全的小卫士们是如何一步步成长起来的！

2005年：信息安全初露锋芒

还记得那个年代吗？那时候，电脑还只是少数人的玩具，而信息安全这个词，也刚刚开始被人们所关注。2005年，美国信息技术咨询委员会提出了一个大胆的要求：政府和军队的软件产品必须进行代码安全检测。这就像是在平静的湖面扔下了一颗石子，激起了层层涟漪。

2006年：CWE诞生，漏洞分类有了标准

时间来到了2006年，一个重要的里程碑事件发生了——CWE（Common Weakness Enumeration，通用漏洞枚举）成立。这个组织负责收集和分类软件漏洞，为后来的安全检测工作提供了重要的参考依据。从此，软件漏洞有了统一的分类标准，安全检测工作也变得更加有针对性。

2008年：加州大选软件事件，安全意识觉醒

这一年，美国加州大选软件因为未通过代码安全审查而被取消。这个事件震惊了整个世界，人们开始意识到软件安全的重要性。与此同时，美国食品药品管理局器械和辐射健康中心也开始使用代码检测工具对医疗设备进行检测，确保它们的安全性。

2012年：DevSecOps概念提出，安全融入开发

2012年，Gartner提出了DevSecOps（安全开发周期）的概念。这个概念强调，安全应该贯穿于整个软件开发周期，而不是等到最后才去弥补。这个理念的提出，使得软件安全得到了更多的重视，也推动了安全检测技术的发展。

2017年：国家标准出台，安全检测规范化

2017年，GB/T 34943和34944 C/C/Java语言源代码漏洞测试规范正式发布。这两个标准的出台，标志着我国软件安全检测工作进入了规范化阶段。同时，WuKong软件代码安全检测修复系统也开始研发，为我国软件安全检测提供了有力支持。

2019年：联网软件安全审计规范发布，安全意识深入人心

2019年，YD/T 3447-2019联网软件源代码安全审计规范发布实施。这个规范的出台，使得联网软件的安全审计工作有了明确的标准，进一步提高了我国软件安全水平。而等保2.0的发布实施，也让安全意识深入人心。

2024年：开源鸿蒙生态崛起，安全检测技术再升级

2024年，以“一切为了开发者”为主题的2024开放原子开发者大会在武汉召开。深开鸿作为开源鸿蒙生态的重要力量，展示了其在开源鸿蒙领域的技术创新成果。开源鸿蒙生态的崛起，为软件安全检测技术带来了新的机遇和挑战。

在这个充满变革的时代，软件安全检测技术也在不断进步。从最初的代码安全检测，到现在的DevSecOps、AI大模型等，软件安全检测技术已经走过了漫长的道路。而这一切，都是为了守护我们的信息安全，让我们的生活更加美好。

让我们一起期待，未来软件安全检测技术将带给我们更多的惊喜！