易坊好文馆

  1. 首页 > 玩科技 >

开发|为代码“捉虫”,华为云发布代码安全检测服务SecSolar

华为 企业 服务 问题 开发 检测 开发者 代码 华为云 Cloud DevOps 告警 SecSolar

在华为开发者大会2021(Cloud)上 , 华为常务董事、华为云CEO、消费者业务CEO余承东发布了可以让开发者实现“程序自己写程序”梦想的智能编程工具——华为云CloudIDE , 并说明CloudIDE让代码更健壮、更安全 。
【开发|为代码“捉虫”,华为云发布代码安全检测服务SecSolar】在“更健壮、更安全”的路上 , CloudIDE又迈出了关键的一步:推出了代码安全检测服务SecSolar , 以轻量插件的形式 , 为代码“捉虫” , 帮助企业和开发者在DevOps(开发运维一体化)过程中内置安全 , 让应用“天生安全” 。
SecSolar , 是华为孵化和演进了20多年的代码安全检测服务 , 内置了华为长年的研发安全积累 , 包含了数十个代码安全规范 , 覆盖CWE典型安全问题、OWASP TOP10编码类安全问题 , 并有累计上万个检查场景 , 为企业和开发者提供“华为级”的系列代码安全检测能力 , 及时发现代码中的安全问题 。 本次上线CloudIDE的插件 , 主要功能为:
1. 对单个文件或整个项目目录进行代码安全检测 , 发现单个文件和整个项目中出现的安全问题 。
2. 对修改的代码文件 , 在保存时触发代码安全检测 , 及时检查修改后的代码是否存在安全问题 。
3. 支持按《华为C/C++语言编程规范 V5.0》、《华为Java语言编程规范 V5.0》和《华为JavaScript语言编程规范 V2.0》进行代码安全检测 , 指出违反安全规范的代码 。 这些规范是华为在华为终端、智能汽车和华为云等庞大业务场景下积累出来的宝贵实践 , 都随着SecSolar以及后续相关云安全服务的推出 , 陆续向企业和开发者开放 。
4. 支持告警的查看 , 包括告警描述、修复建议、错误用例和正确用例等 , 双击告警即可定位到具体代码 , 高效闭环检测出来的安全问题 。
除SecSolar外 , 华为云在2021年还将推出设计安全、隐私合规和测试安全等服务 , 整体组成华为云研发安全服务SecDev:
在需求设计阶段 , 通过威胁建模和隐私合规问题分析服务 , 识别需求和系统架构中的隐私泄露等安全风险 , 并提供通用威胁消减方案;
在代码开发和构建阶段 , 通过代码安全检测服务 , 提供业界常用漏洞 , 以及通用或者行业独有的代码安全规范的安全问题检测;
在应用测试阶段 , 通过安全测试服务 , 提供Web漏洞、主机漏洞和开源二进制等的漏洞扫描能力 。
华为云研发安全服务SecDev的能力也将深度融合到华为云DevOps平台——DevCloud中 , 为用户提供自动化的代码安全检测和应用漏洞扫描流水线能力 , 让企业方便的实现DevSecOps(开发运维安全一体化)理念 , 在应用开发过程中就内置了安全保护 , 让应用“天生安全 , 健康成长” , 成为企业的竞争力 。
华为云DevCloud , 是源自华为30年、国内唯一多业务形态、多研发模式的最佳研发实践 , 能让软件开发和构建的效率提升10倍 , 已服务100多万开发者 , 覆盖32个软件园区 , 在权威机构IDC发布的报告中市场表现与产品能力均排名中国厂商第一 。
想体验SecSolar?可登陆华为云官网 , 依次点击产品-开发与运维-CloudIDE 。

开发|为代码“捉虫”,华为云发布代码安全检测服务SecSolar
文章图片

5月20日华为云TechWave云原生2.0专题日 , 携手技术大咖洞察云原生产业发展趋势 , 介绍华为云全栈云原生产品的最新动态 , 分享行业云原生实践经验 , 共论云原生2.0发展之路 。
关注@华为云 , 了解更多资讯

    推荐阅读


    上一篇:教育|转变思维帮农村孩子与手机保持距离

    下一篇:建设|【WIC?视频】世界智能大会:智能科技为智慧城市建设赋能