在“更健壯、更安全”的路上,CloudIDE又邁出了關(guān)鍵的一步:推出了代碼安全檢測服務(wù)SecSolar,以輕量插件的形式,為代碼“捉蟲(chóng)”,幫助企業(yè)和開(kāi)發(fā)者在DevOps(開(kāi)發(fā)運維一體化)過(guò)程中內置安全,讓?xiě)?ldquo;天生安全”。
用戶(hù)可在CloudIDE插件市場(chǎng)搜索“SecSolar”進(jìn)行安裝
SecSolar,是華為孵化和演進(jìn)了20多年的代碼安全檢測服務(wù),內置了華為長(cháng)年的研發(fā)安全積累,包含了數十個(gè)代碼安全規范,覆蓋CWE典型安全問(wèn)題、OWASP TOP10編碼類(lèi)安全問(wèn)題,并有累計上萬(wàn)個(gè)檢查場(chǎng)景,為企業(yè)和開(kāi)發(fā)者提供“華為級”的系列代碼安全檢測能力,及時(shí)發(fā)現代碼中的安全問(wèn)題。本次上線(xiàn)CloudIDE的插件,主要功能為:
- 對單個(gè)文件或整個(gè)項目目錄進(jìn)行代碼安全檢測,發(fā)現單個(gè)文件和整個(gè)項目中出現的安全問(wèn)題。
- 對修改的代碼文件,在保存時(shí)觸發(fā)代碼安全檢測,及時(shí)檢查修改后的代碼是否存在安全問(wèn)題。
保存文件時(shí)觸發(fā)代碼安全檢測
3. 支持按《華為C/C++語(yǔ)言編程規范 V5.0》、《華為Java語(yǔ)言編程規范 V5.0》和《華為JavaScript語(yǔ)言編程規范 V2.0》進(jìn)行代碼安全檢測,指出違反安全規范的代碼。這些規范是華為在華為終端、智能汽車(chē)和華為云等龐大業(yè)務(wù)場(chǎng)景下積累出來(lái)的寶貴實(shí)踐,都隨著(zhù)SecSolar以及后續相關(guān)云安全服務(wù)的推出,陸續向企業(yè)和開(kāi)發(fā)者開(kāi)放。
支持主流開(kāi)發(fā)語(yǔ)言的代碼安全規范的檢測
4. 支持告警的查看,包括告警描述、修復建議、錯誤用例和正確用例等,雙擊告警即可定位到具體代碼,高效閉環(huán)檢測出來(lái)的安全問(wèn)題。
查看告警信息
除SecSolar外,華為云在2021年還將推出設計安全、隱私合規和測試安全等服務(wù),整體組成華為云研發(fā)安全服務(wù)SecDev:
- 在需求設計階段,通過(guò)威脅建模和隱私合規問(wèn)題分析服務(wù),識別需求和系統架構中的隱私泄露等安全風(fēng)險,并提供通用威脅消減方案;
- 在代碼開(kāi)發(fā)和構建階段,通過(guò)代碼安全檢測服務(wù),提供業(yè)界常用漏洞,以及通用或者行業(yè)獨有的代碼安全規范的安全問(wèn)題檢測;
- 在應用測試階段,通過(guò)安全測試服務(wù),提供Web漏洞、主機漏洞和開(kāi)源二進(jìn)制等的漏洞掃描能力。
- 華為云研發(fā)安全服務(wù)SecDev的能力也將深度融合到華為云DevOps平臺——DevCloud中,為用戶(hù)提供自動(dòng)化的代碼安全檢測和應用漏洞掃描流水線(xiàn)能力,讓企業(yè)方便的實(shí)現DevSecOps(開(kāi)發(fā)運維安全一體化)理念,在應用開(kāi)發(fā)過(guò)程中就內置了安全保護,讓?xiě)?ldquo;天生安全,健康成長(cháng)”,成為企業(yè)的競爭力。
華為云DevCloud,是源自華為30年、國內唯一多業(yè)務(wù)形態(tài)、多研發(fā)模式的最佳研發(fā)實(shí)踐,能讓軟件開(kāi)發(fā)和構建的效率提升10倍,已服務(wù)100多萬(wàn)開(kāi)發(fā)者,覆蓋32個(gè)軟件園區,在權威機構IDC發(fā)布的報告中市場(chǎng)表現與產(chǎn)品能力均排名中國廠(chǎng)商第一。
想體驗SecSolar?可登陸華為云官網(wǎng),依次點(diǎn)擊產(chǎn)品-開(kāi)發(fā)與運維-CloudIDE。
