2021年11月16日，为进一步总结网络安全国家标准实施应用成功经验，加强标准宣贯力度，提升标准实施成效，信安标委秘书处发起通知，组织开展网络安全国家标准20周年优秀实践案例评选活动，针对信安标委成立以来（截至2021年11月）已正式发布的332项网络安全国家标准，公开遴选一批实施应用效果好的标准实践案例。

随着供给侧结构性改革和数字化转型深入推进，互联网应用高速迭代，系统安全和个人信息保护面临巨大挑战，应用开发安全左移越来越受重视。以金融为首的在软件安全开发领域较为成熟的一些行业，皆投入大量人力财力到开发安全体系的建设中，但并没有详尽的针对开发安全的国家标准作为依托。

基于此，默安科技与国泰君安共同探索和研究，遵循GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 35273-2020《信息安全技术 个人信息安全规范》等国家安全标准，开展全链路开发安全技术支撑体系的建设，构建了由威胁建模、软件成分分析、白盒/灰盒/黑盒安全测试五大开发安全引擎组成的应用开发安全工具链，全面提升安全需求分析、安全架构评估、安全编码、安全测试和上线安全测评各阶段的安全能力。

本优秀案例可有效推动标准在各行各业的运用，使其真正做到“写你所做，做你所用”的标准编制和标准应用双向贯通。通过以开发生命周期为框架，强化开发工具安全管理和开发过程安全控制管理部分，借助等保合规工作验证标准在应用开发阶段的安全管控能力，从而提升各个行业研发部门的安全管理能力。

默安科技作为国内开发安全的领导厂商，近几年参与过多个国家、行业、团体标准的研究和制定，是开发安全标准的起草单位、贯彻单位、实施单位和应用推广单位。