写点什么

SecSolar:为代码“捉虫”,让你能更专心写代码

发布于: 2021 年 05 月 13 日

​​摘要:在“更健壮、更安全”的路上,CloudIDE 又迈出了关键的一步:推出了代码安全检测服务 SecSolar,以轻量插件的形式,为代码“捉虫”,帮助企业和开发者在 DevOps(开发运维一体化)过程中内置安全,让应用“天生安全”。


本文分享自华为云社区《为代码“捉虫”,华为云发布代码安全检测服务SecSolar》,原文作者:华为云头条  。


在华为开发者大会 2021(Cloud)上,华为常务董事、华为云 CEO、消费者业务 CEO 余承东发布了可以让开发者实现“程序自己写程序”梦想的智能编程工具——华为云 CloudIDE,并说明 CloudIDE 让代码更健壮、更安全。


在“更健壮、更安全”的路上,CloudIDE 又迈出了关键的一步:推出了代码安全检测服务 SecSolar,以轻量插件的形式,为代码“捉虫”,帮助企业和开发者在 DevOps(开发运维一体化)过程中内置安全,让应用“天生安全”。


用户可在 CloudIDE 插件市场搜索“SecSolar”进行安装

SecSolar,是华为孵化和演进了 20 多年的代码安全检测服务,内置了华为长年的研发安全积累,包含了数十个代码安全规范,覆盖 CWE 典型安全问题、OWASP TOP10 编码类安全问题,并有累计上万个检查场景,为企业和开发者提供“华为级”的系列代码安全检测能力,及时发现代码中的安全问题。本次上线 CloudIDE 的插件,主要功能为:


1. 对单个文件或整个项目目录进行代码安全检测,发现单个文件和整个项目中出现的安全问题。

2. 对修改的代码文件,在保存时触发代码安全检测,及时检查修改后的代码是否存在安全问题。


保存文件时触发代码安全检测

3. 支持按《华为 C/C++语言编程规范 V5.0》、《华为 Java 语言编程规范 V5.0》和《华为 JavaScript 语言编程规范 V2.0》进行代码安全检测,指出违反安全规范的代码。这些规范是华为在华为终端、智能汽车和华为云等庞大业务场景下积累出来的宝贵实践,都随着 SecSolar 以及后续相关云安全服务的推出,陆续向企业和开发者开放。


支持主流开发语言的代码安全规范的检测

4. 支持告警的查看,包括告警描述、修复建议、错误用例和正确用例等,双击告警即可定位到具体代码,高效闭环检测出来的安全问题。


查看告警信息

除 SecSolar 外,华为云在 2021 年还将推出设计安全、隐私合规和测试安全等服务,整体组成华为云研发安全服务 SecDev:


在需求设计阶段,通过威胁建模和隐私合规问题分析服务,识别需求和系统架构中的隐私泄露等安全风险,并提供通用威胁消减方案;


在代码开发和构建阶段,通过代码安全检测服务,提供业界常用漏洞,以及通用或者行业独有的代码安全规范的安全问题检测;


在应用测试阶段,通过安全测试服务,提供 Web 漏洞、主机漏洞和开源二进制等的漏洞扫描能力。


华为云研发安全服务 SecDev 的能力也将深度融合到华为云 DevOps 平台——DevCloud 中,为用户提供自动化的代码安全检测和应用漏洞扫描流水线能力,让企业方便的实现 DevSecOps(开发运维安全一体化)理念,在应用开发过程中就内置了安全保护,让应用“天生安全,健康成长”,成为企业的竞争力。


点击关注,第一时间了解华为云新鲜技术~

发布于: 2021 年 05 月 13 日阅读数: 46
用户头像

提供全面深入的云计算技术干货 2020.07.14 加入

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态,方便开发者快速成长与发展,欢迎提问、互动,多方位了解云计算! 传送门:https://bbs.huaweicloud.com/

评论

发布
暂无评论
SecSolar:为代码“捉虫”,让你能更专心写代码