当前繁荣的互联网发展,带来众多创新和便利的同时,也带来众多的安全问题。分析当前的基于互联网的应用形式和模式,发现都有向融合应用的模式发展的趋势,即都不再是单打独斗,而是更倾向于互利共赢的合作方式去发展,而这样的合作方式就产生了多个信任主体,这样的软件系统的安全不同于传统的软件系统的安全,传统的软件系统的安全基本上来自于外部,即外部恶意方对软件提供的服务的接口的非法应用或者恶意方对软件系统所在的服务器环境进行恶意攻击。当前的基于互联网的软件系统的融合服务中,本身整个系统的就是由多个主体组成的,主体之间就会有信任的问题,从而衍生出安全问题,而且由于信任问题,会出现主体之间你中有我,我中有你的情况,即安全组件问题。所以当前的软件系统跟传统软件系统相比,安全问题上更多的是存在于内部。而当前基于互联网的整体软件系统的一个典型应用就是能力开放平台软件系统,能力开放平台软件系统是指,能力开放平台把自己的业务能力、资源能力、基础平台能力开放出来,供合作方使用,形成上下游关系或者互相依存的关系,共同繁荣生产链来实现互利共赢。这样的新软件整体架构和新的合作形式相应的带来了一系列的整体软件系统的安全问题和信任问题。由于此类软件系统的整体结构特征比较复杂,使得我们必须要跳出传统的和局部的侦查安全问题和实施安全加固的窠臼,更多的来进行整体的系统的安全加固的考量,并且要有一定的针对性,即结合实际系统的业务进行贴近系统业务的各个业务流程进行安全加固设计,并通过在整体的考量系统的基础上,找到系统的薄弱环节。按照木桶理论,提高木桶的最短木板的高度,就能在整体上提高整个木桶的储水量；同此理,在加固了系统的安全最薄弱的一些环节后,系统的整体安全就相应的得到了提升。本文在依托于OMP能开放平台Web应用组件安全加固项目的基础上,研究和实现了OMP能力开放平台Web应用组件的安全加固流程,在加固流程基础上创新的提出了代码完整性校验抽样算法RWRSW (random walk resized by sliding window)进行代码的抽样选取,并且使用了HOTP算法产生一次性密钥,使得应用与能力开放平台的交互增加了一个鉴权因子,从而加固了安全流程。另外,为确保Web安全组件的鲁棒性,本项目对Web组件的代码进行了静态检测、单元测试、单元测试覆盖率,并搭建自动化测试平台,对Web组件的鲁棒性进行定期的、可追踪的检测。