为代码“捉虫”,华为云发布代码安全检测服务SecSolar

举报
华为云头条 发表于 2021/05/12 18:14:12 2021/05/12
【摘要】 帮助企业和开发者在DevOps(开发运维一体化)过程中内置安全,让应用“天生安全”。

在华为开发者大会2021(Cloud)上,华为常务董事、华为云CEO、消费者业务CEO余承东发布了可以让开发者实现“程序自己写程序”梦想的智能编程工具——华为云CloudIDE,并说明CloudIDE让代码更健壮、更安全。

在“更健壮、更安全”的路上,CloudIDE又迈出了关键的一步:推出了代码安全检测服务SecSolar,以轻量插件的形式,为代码“捉虫”,帮助企业和开发者在DevOps(开发运维一体化)过程中内置安全,让应用“天生安全”。

SecSolar,是华为孵化和演进了20多年的代码安全检测服务,内置了华为长年的研发安全积累,包含了数十个代码安全规范,覆盖CWE典型安全问题、OWASP TOP10编码类安全问题,并有累计上万个检查场景,为企业和开发者提供“华为级”的系列代码安全检测能力,及时发现代码中的安全问题。本次上线CloudIDE的插件,主要功能为:

1. 对单个文件或整个项目目录进行代码安全检测,发现单个文件和整个项目中出现的安全问题。

2. 对修改的代码文件,在保存时触发代码安全检测,及时检查修改后的代码是否存在安全问题。

3. 支持按《华为C/C++语言编程规范 V5.0》、《华为Java语言编程规范 V5.0》和《华为JavaScript语言编程规范 V2.0》进行代码安全检测,指出违反安全规范的代码。这些规范是华为在华为终端、智能汽车和华为云等庞大业务场景下积累出来的宝贵实践,都随着SecSolar以及后续相关云安全服务的推出,陆续向企业和开发者开放。

4. 支持告警的查看,包括告警描述、修复建议、错误用例和正确用例等,双击告警即可定位到具体代码,高效闭环检测出来的安全问题。


除SecSolar外,华为云在2021年还将推出设计安全、隐私合规和测试安全等服务,整体组成华为云研发安全服务SecDev:

在需求设计阶段,通过威胁建模和隐私合规问题分析服务,识别需求和系统架构中的隐私泄露等安全风险,并提供通用威胁消减方案;

在代码开发和构建阶段,通过代码安全检测服务,提供业界常用漏洞,以及通用或者行业独有的代码安全规范的安全问题检测;

在应用测试阶段,通过安全测试服务,提供Web漏洞、主机漏洞和开源二进制等的漏洞扫描能力。

华为云研发安全服务SecDev的能力也将深度融合到华为云DevOps平台——DevCloud中,为用户提供自动化的代码安全检测和应用漏洞扫描流水线能力,让企业方便的实现DevSecOps(开发运维安全一体化)理念,在应用开发过程中就内置了安全保护,让应用“天生安全,健康成长”,成为企业的竞争力。


华为云DevCloud,是源自华为30年、国内唯一多业务形态、多研发模式的最佳研发实践,能让软件开发和构建的效率提升10倍,已服务100多万开发者,覆盖32个软件园区,在权威机构IDC发布的报告中市场表现与产品能力均排名中国厂商第一。

想体验SecSolar?可登陆华为云官网,依次点击产品-开发与运维-CloudIDE。


banner.jpg


5月20日华为云TechWave云原生2.0专题日,携手技术大咖洞察云原生产业发展趋势,介绍华为云全栈云原生产品的最新动态,分享行业云原生实践经验,共论云原生2.0发展之路。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。