北京合思信息技术有限公司（简称“合思”），致力于云产品服务的创新。目前，合思已为超1000家大型上市公司，3000家细分领域头部企业提供智能聚合消费、费控报销、收付款管理、财务收支分析及电子会计档案等全方位财务数字化服务。助力客户实现降本增效、合规经营和低碳运营。

近期，合思信息即将上线由第三方厂商开发的新官网系统，官网系统需连接外部搜索引擎、客服系统及内部CRM系统。一旦出现安全问题，可能会威胁到公司内部系统。同时，作为财务收支管理平台的提供商，网络及数据是其客户十分看重的部分，官网是合思重要的宣传平台，需要保证系统安全。由于系统由第三方厂商开发，合思担心系统中可能存在恶意代码或漏洞，威胁网站安全，从而导致品牌形象的损坏。

通过对多家厂商进行对比，合思认为开源网安提供的安全服务更多样、更立体，并且开源网安具备完善的软件安全产品体系，可帮助合思后期延申至更多的业务需求与安全场景中。经过多轮的代码审计工作，代码审核平台累计检测代码近10万行，检测出多个危险漏洞，并进行了全面修复。

本次代码检测服务，找出了源代码中的设计缺陷、组件风险、编码风险和编程缺陷，并提供了改进建议及最佳安全编码实践，提高了应用系统的安全性和健壮性，避免源码的缺陷和不足对系统和业务的正常运行造成影响。新官网上线后，有效保障了官网安全和用户隐私安全，提升了品牌形象，让用户更安全地享受财务数字化服务。