2019年3月份，奇安信代碼安全實驗室發現了華為 Switch 系列設備的安全漏洞 CVE-2019-5285，第一時間向華為技術有限公司報告且協助修復。2019年5月22日，Huawei PSIRT發布安全通告公開致謝奇安信代碼衛士團隊。6月21日，華為官方再次更新發布，增加規避方案，說明了漏洞的概況、影響后果、技術細節、版本和修復等情況。

　　圖：華為PSIRT官方致謝

　　奇安信代碼安全實驗室是奇安信代碼衛士的研究團隊，專門從事源代碼、二進制漏洞挖掘和分析，主要研究方向包括：Windows / Linux / MacOS 操作系統、應用軟件、開源軟件、網絡設備、IoT設備等。團隊成員既有二進制漏洞挖掘高手、微軟全球 TOP100 貢獻白帽子、Pwn2Own 2017 冠軍隊員，又有開源軟件安全大拿、人工智能安全專家。截至目前，奇安信代碼安全實驗室已經幫助微軟、Adobe、蘋果、Cisco、Oracle、Linux內核組織、阿里云、華為、D-Link、ThinkPHP、以太坊、各種開源組織等修復了100多個安全漏洞，并獲得致謝。

　　華為安全預警公告：

　　https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn

　　關于奇安信代碼衛士

　　奇安信代碼衛士是奇安信集團旗下專注于軟件源代碼安全的產品線，能力涵蓋了源代碼缺陷檢測、源代碼合規檢測、源代碼溯源檢測三大方向，分別解決軟件開發過程中的安全缺陷和漏洞問題、代碼編寫的合規性問題、開源代碼安全管控問題。“代碼衛士”系列產品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平臺上的源代碼安全分析，支持的編程語言涵蓋 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、區塊鏈智能合約 Solidity 等。目前代碼衛士已應用于上百家大型機構，幫助用戶構建自身的代碼安全保障體系，消減軟件代碼安全隱患。