2015年9月14日，國家互聯網應急中心發布預警，主要內容是“CNCERT監測發現，開發者使用非蘋果公司官方渠道的XCODE工具開發蘋果應用程序（蘋果APP）時，會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進行惡意遠程控制的功能”。

這一驚人消息很快被傳播，特別是很多重量級公司的重要產品（例如微信）也中招，更是令人恐慌。所有互聯網公司都在慌張的自查和修補漏洞。然而，這幾天聯軟研發中心卻一片平靜，波瀾不驚，這得益于我們12年來一直貫徹執行的可靠、有效的產品發布安全管理規范，在這里我們簡單分享一下其中最重要的8條原則：

1. 所有的開發環境、工具、相關軟件等都必須從官方下載，并且保證是正版，不運行盜版軟件、注冊機和破解補丁。
2. 產品編譯打包發布必須由經驗豐富的專人在特定的內網機器上完成，不允許私自發布產品。開發人員只能提交源代碼，不允許提交可執行文件。
3. 不使用沒有源代碼的第三方庫，不使用不經過充分驗證的開源代碼。
4. 所有發布的二進制組件必須使用有效證書簽名，并且發布的應用有自檢功能，發現被篡改后立即停止運行并警告。
5. 如果要到被封鎖的國外網站（例如Google）下載源代碼，可以先到其他國家或地區（例如日本、香港）購買專用中轉服務器，先下載到中轉服務器，再通過加密通道傳回中國大陸。中轉服務器的一切必須由自己控制，不允許使用免費的或沒有相關資質的代理服務器和相關軟件。
6. 所有相關機器必須打上最新的系統補丁和軟件補丁，特別是開發工具的補丁。
7. 所有開發和測試工程師必須定期接受安全培訓。
8. 在自身能力許可下，盡量保證獨立研發，以避免濫用開源代碼。