共计 1330 个字符,预计需要花费 4 分钟才能阅读完成。
摘要:在“更强壮、更平安”的路上,CloudIDE 又迈出了要害的一步:推出了代码平安检测服务 SecSolar,以轻量插件的模式,为代码“捉虫”,帮忙企业和开发者在 DevOps(开发运维一体化)过程中内置平安,让利用“天生平安”。
本文分享自华为云社区《为代码“捉虫”,华为云公布代码平安检测服务 SecSolar》,原文作者:华为云头条。
在华为开发者大会 2021(Cloud)上,华为常务董事、华为云 CEO、消费者业务 CEO 余承东公布了能够让开发者实现“程序本人写程序”幻想的智能编程工具——华为云 CloudIDE,并阐明 CloudIDE 让代码更强壮、更平安。
在“更强壮、更平安”的路上,CloudIDE 又迈出了要害的一步:推出了 代码平安检测服务 SecSolar,以轻量插件的模式,为代码“捉虫”,帮忙企业和开发者在 DevOps(开发运维一体化)过程中内置平安,让利用“天生平安”。
▲用户可在 CloudIDE 插件市场搜寻“SecSolar”进行装置编辑
SecSolar,是华为孵化和演进了 20 多年的代码平安检测服务,内置了华为长年的研发平安积攒,蕴含了数十个代码平安标准,笼罩 CWE 典型平安问题、OWASP TOP10 编码类平安问题,并有累计上万个查看场景,为企业和开发者提供“华为级”的系列代码平安检测能力,及时发现代码中的平安问题。本次上线 CloudIDE 的插件,次要性能为:
- 对单个文件或整个我的项目目录进行代码平安检测,发现单个文件和整个我的项目中呈现的平安问题。
- 对批改的代码文件,在保留时触发代码平安检测,及时查看批改后的代码是否存在平安问题。
▲保留文件时触发代码平安检测编辑
- 反对按《华为 C /C++ 语言编程标准 V5.0》、《华为 Java 语言编程标准 V5.0》和《华为 JavaScript 语言编程标准 V2.0》进行代码平安检测,指出违反平安标准的代码。这些标准是华为在华为终端、智能汽车和华为云等宏大业务场景下积攒进去的贵重实际,都随着 SecSolar 以及后续相干云平安服务的推出,陆续向企业和开发者凋谢。
▲反对支流开发语言的代码平安标准的检测编辑
- 反对告警的查看,包含告警形容、修复倡议、谬误用例和正确用例等,双击告警即可定位到具体代码,高效闭环检测进去的平安问题。
▲查看告警信息 编辑
除 SecSolar 外,华为云在 2021 年还将推出设计平安、隐衷合规和测试平安等服务,整体组成华为云研发平安服务 SecDev:
在需要设计阶段,通过威逼建模和隐衷合规问题剖析服务,辨认需要和零碎架构中的隐衷泄露等平安危险,并提供通用威逼消减计划;
在代码开发和构建阶段,通过代码平安检测服务,提供业界罕用破绽,以及通用或者行业独有的代码平安标准的平安问题检测;
在利用测试阶段,通过平安测试服务,提供 Web 破绽、主机破绽和开源二进制等的破绽扫描能力。
华为云研发平安服务 SecDev 的能力也将深度交融到华为云 DevOps 平台——DevCloud 中,为用户提供自动化的代码平安检测和利用破绽扫描流水线能力,让企业不便的实现 DevSecOps(开发运维平安一体化)理念,在利用开发过程中就内置了平安爱护,让利用“天生平安,健康成长”,成为企业的竞争力。
点击关注,第一工夫理解华为云陈腐技术~
