解放號平臺全新整合奇安信代碼衛(wèi)士的代碼安全檢測能力,推出代碼安全檢查服務(wù),可幫助廣大軟件開發(fā)企業(yè)、程序員在軟件開發(fā)過程中精準定位源代碼中的安全漏洞、性能缺陷、代碼質(zhì)量等問題,全面提升代碼的安全質(zhì)量。
即日起。每位解放號用戶均可在電腦端登錄解放號平臺,免費體驗代碼安全檢查服務(wù)并領(lǐng)取100000行代碼檢測額度,用于檢測項目代碼中的安全缺陷。免費額度用完后,可使用解放號用戶優(yōu)惠價(正常市場采購價的8折)購買奇安信的商業(yè)服務(wù)。
緣起
奇安信是中國最大的網(wǎng)絡(luò)安全公司之一,其推出的奇安信代碼衛(wèi)士是面向軟件應(yīng)用安全市場的源代碼安全分析產(chǎn)品,產(chǎn)品能力在專業(yè)縱深和場景覆蓋廣度上都很不錯,目前也已維護了中國最龐大的漏洞庫,而大家熟知的一般是國外類似的工具,經(jīng)過多方面的評測和諸多類似產(chǎn)品比較,我們迫切希望通過解放號的平臺將這款國產(chǎn)優(yōu)秀的代碼工具能力變成更普惠的服務(wù)傳遞給廣大軟件企業(yè)和開發(fā)者。
在2019年下半年,解放號與奇安信集團正式建立了戰(zhàn)略合作關(guān)系,雙方在解放號軟件生態(tài)云平臺上就代碼安全服務(wù)領(lǐng)域展開深度合作。作為合作落地的重要內(nèi)容就是將奇安信代碼衛(wèi)士檢測服務(wù)融合在解放號平臺的在線開發(fā)服務(wù)中;雙方后續(xù)還會繼續(xù)推進在代碼安全服務(wù)領(lǐng)域的聯(lián)合解決方案以及其他線上線下相關(guān)運營合作,敬請期待。
別小看藏在代碼里的漏洞危害
隨著互聯(lián)網(wǎng)+模式在各行業(yè)的實踐,信息化建設(shè)得到高速的深遠的發(fā)展,敏捷成為主流的軟件開發(fā)模型,軟件系統(tǒng)從開發(fā)到面世的周期越來越短,系統(tǒng)的復(fù)雜性越來越高,從而,系統(tǒng)中隱藏的各種安全隱患也越來越多,并且通常難以被發(fā)現(xiàn)和消除,安全風(fēng)險客觀存在。
近年來也多次爆發(fā)影響較大的安全事件,客戶的安全意識也得到了較大的提高,普遍在軟件項目建設(shè)中提出安全層面的需求。安全問題的本質(zhì)是代碼開發(fā)層面的問題,幾乎所有安全事件都可以定位到源代碼層面的安全問題,如:
數(shù)據(jù)庫程序編寫不當(dāng)導(dǎo)致的SQL注入漏洞,可能導(dǎo)致數(shù)據(jù)泄漏,乃至數(shù)據(jù)庫被刪除的惡果
網(wǎng)站程序編寫不當(dāng)導(dǎo)致的跨站攻擊漏洞,會導(dǎo)致用戶隱私信息泄漏,電商、金融類網(wǎng)站甚至?xí)l(fā)生用戶損失資金
服務(wù)端程序編寫不當(dāng)可能導(dǎo)致拒絕訪問漏洞,被惡意用戶攻擊會出現(xiàn)內(nèi)存溢出資源耗盡服務(wù)器宕機的情況
應(yīng)用系統(tǒng)訪問控制程序編寫不當(dāng),會被惡意用戶利用抓取全系統(tǒng)的數(shù)據(jù),也可能出現(xiàn)惡意刪除系統(tǒng)業(yè)務(wù)數(shù)據(jù)的情況
人工的代碼審查是發(fā)現(xiàn)代碼安全問題的重要措施,但人工審查很難全面找出安全漏洞,主要原因是,具備審查代碼安全問題的專業(yè)人士比較稀缺,不能保證所有從事代碼審查工作的人員具備足夠的專業(yè)能力,此外,由于源代碼量大,人工檢查出現(xiàn)遺漏也是很難避免。
解放號搭載奇安信代碼衛(wèi)士幫您揪出“兇手”
解放號代碼安全檢查服務(wù)無縫整合了奇安信代碼衛(wèi)士,提供靜態(tài)應(yīng)用程序安全測試(SAST)服務(wù),采用代碼全自動靜態(tài)分析技術(shù),通過提取程序語法特征,采用規(guī)則檢查、類型推導(dǎo)、數(shù)據(jù)流分析、符號執(zhí)行、內(nèi)存精確建模、控制流分析等分析技術(shù),根據(jù)預(yù)先設(shè)定的漏洞特征、安全規(guī)則等進行缺陷模式匹配,進而檢測發(fā)現(xiàn)程序源代碼中出現(xiàn)的安全問題。
1.兼容 CWE、OWASP TOP10、CWE/SANS TOP 25 等國際主流標準或規(guī)范,充分保證源代碼檢測結(jié)果的權(quán)威性和有效性。
2.支持緩沖區(qū)溢出、代碼注入、跨站腳本、輸入驗證、API誤用、密碼管理、配置錯誤、危險函數(shù)等19個大類1300個子類的缺陷檢測。
3.服務(wù)目前支持JAVA、PHP編程語言,Python、SQL、C#、COBOL、C++、Swift、Objective-C等其它編程語言檢測即將上線,敬請期待。
借助代碼安全檢查服務(wù),幫助您準確定位源代碼中的安全漏洞、性能缺陷以及代碼質(zhì)量等方面的問題,讓您的代碼更安全更可靠,適用于以下場景:
1.項目驗收時,甲方審查乙方交付的代碼符合安全需求
項目驗收時,甲方需要檢查乙方交付的項目源代碼是否達到安全要求,可使用解放號提供的代碼安全檢查服務(wù),高效掃描代碼中的安全缺陷,對于發(fā)現(xiàn)的問題,要求乙方修復(fù)解決,并在乙方解決后再次檢查,直到關(guān)鍵安全問題全部修復(fù)。
2.軟件開發(fā)過程中,軟件服務(wù)商和程序員可持續(xù)檢查并解決過程代碼中的安全問題
軟件服務(wù)商可以在日常軟件開發(fā)過程中,持續(xù)使用工具掃描每日開發(fā)成果中的安全問題并及時解決,避免問題堆積形成技術(shù)債務(wù),問題提前發(fā)現(xiàn)提前解決,可大幅減少問題造成的影響、降低解決問題的成本。
3.其他關(guān)注代碼安全的場景
在任何關(guān)注代碼安全的場景,解放號提供的代碼安全檢查服務(wù)均可以提高用戶檢查代碼質(zhì)量的效率,發(fā)現(xiàn)代碼中的安全問題,提高源代碼的整體安全性。
體驗流程簡介:
進入代碼庫
發(fā)起檢查
開始檢查
短信確認
檢查結(jié)果 ?
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 亞馬遜CTO預(yù)測:2025年及未來五大科技趨勢,未來已來,你準備好了嗎?
- 鴨鴨羽絨服與夢餉科技攜手打造超級品牌日,GMV同比增長300%,共贏新零售未來
- 中國客戶海外安全案件激增,2025年需應(yīng)對碎片化風(fēng)險:SOS報告揭示新挑戰(zhàn)
- 小米布局GPU集群,探索AI大模型新領(lǐng)域,科技巨頭引領(lǐng)未來趨勢
- 阿里影業(yè)入股姚安娜經(jīng)紀公司:新篇章,新機遇
- 螞蟻森林再度捐資河北種樹,共筑綠色長城
- 谷歌不打算賤賣自家明星產(chǎn)品:Chrome瀏覽器
- 前體操運動員吳柳芳抖音賬號再遭封禁,副總裁回應(yīng):尊重規(guī)則,公正處理
- 李想談Robotaxi與人工智能超跑:理想不會盲目追求,2030年或推出深思熟慮之作
- 小米SU7冬季電車續(xù)航挑戰(zhàn):追求續(xù)航王之路,挑戰(zhàn)極限低溫
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。