2003年美国公布的《确保网络空间安全的国家战略》指出构成网各信息空间的基础设施——软件和硬件在其设计和开发过程中是全求化的,随着科学技术的发展,软件在经济、军事、能源等重要领域发挥着重要作用,其自身及供应链的安全性也日益凸显。代码是软件拘基石,对代码进行安全分析意味着守住了软件安全最关键的防线之一,只有代码中的安全缺陷得以及早消除,最终形成的软件产品才能具备较高的安全性,有效降低软件整体业务及全球供应链的安全风险。本文以代码安全确保为主要研究对象,结合软件确保思想,对软件代码漏洞及安全测试技术、工具进行分析和总结；研究了供应链全球化背景下的代码安全确保,针对软件行业的发展态势,以商业模式划分软件种类,并针对定制软件、商用现货软件及开源软件进行代码风险分析,为代码风险管理确定目标,并围绕软件开发生命周期从设计、编码、测试、安全响应过程四个方面给出代码改善方法；针对软件代码确保工具逐渐增多、软件集成重要性日益凸显的现状,设计了一种基于多种架构的分层软件集成模型,使得集成具有一定的重用性和灵活性；描述了围绕软件生命周期的代码安全确保工具分类方法,并在此基础上实现了用户友好的代码安全确保工具集成系统,有效提高软件资源复用及二次开发的效率。设计实现的反汇编子工具可以成功地翻译带前缀单字节操作码,以及部分带前缀双字节操作码。保证了指令解析的正确性,并且在之后的拓展开发中如果发现错误,可以很方便地对其进行修正,解决了软件集成的版权问题,方便了之后的学习研究。