解放號攜奇安信代碼衛(wèi)士為“碼”保駕護(hù)航！

解放號平臺全新整合奇安信代碼衛(wèi)士的代碼安全檢測能力，推出代碼安全檢查服務(wù)，可幫助廣大軟件開發(fā)企業(yè)、程序員在軟件開發(fā)過程中精準(zhǔn)定位源代碼中的安全漏洞、性能缺陷、代碼質(zhì)量等問題，全面提升代碼的安全質(zhì)量。

即日起。每位解放號用戶均可在電腦端登錄解放號平臺，免費體驗代碼安全檢查服務(wù)并領(lǐng)取100000行代碼檢測額度，用于檢測項目代碼中的安全缺陷。免費額度用完后，可使用解放號用戶優(yōu)惠價（正常市場采購價的8折）購買奇安信的商業(yè)服務(wù)。

緣起

奇安信是中國最大的網(wǎng)絡(luò)安全公司之一，其推出的奇安信代碼衛(wèi)士是面向軟件應(yīng)用安全市場的源代碼安全分析產(chǎn)品，產(chǎn)品能力在專業(yè)縱深和場景覆蓋廣度上都很不錯，目前也已維護(hù)了中國最龐大的漏洞庫，而大家熟知的一般是國外類似的工具，經(jīng)過多方面的評測和諸多類似產(chǎn)品比較，我們迫切希望通過解放號的平臺將這款國產(chǎn)優(yōu)秀的代碼工具能力變成更普惠的服務(wù)傳遞給廣大軟件企業(yè)和開發(fā)者。

在2019年下半年，解放號與奇安信集團正式建立了戰(zhàn)略合作關(guān)系，雙方在解放號軟件生態(tài)云平臺上就代碼安全服務(wù)領(lǐng)域展開深度合作。作為合作落地的重要內(nèi)容就是將奇安信代碼衛(wèi)士檢測服務(wù)融合在解放號平臺的在線開發(fā)服務(wù)中；雙方后續(xù)還會繼續(xù)推進(jìn)在代碼安全服務(wù)領(lǐng)域的聯(lián)合解決方案以及其他線上線下相關(guān)運營合作，敬請期待。

別小看藏在代碼里的漏洞危害

隨著互聯(lián)網(wǎng)+模式在各行業(yè)的實踐，信息化建設(shè)得到高速的深遠(yuǎn)的發(fā)展，敏捷成為主流的軟件開發(fā)模型，軟件系統(tǒng)從開發(fā)到面世的周期越來越短，系統(tǒng)的復(fù)雜性越來越高，從而，系統(tǒng)中隱藏的各種安全隱患也越來越多，并且通常難以被發(fā)現(xiàn)和消除，安全風(fēng)險客觀存在。

近年來也多次爆發(fā)影響較大的安全事件，客戶的安全意識也得到了較大的提高，普遍在軟件項目建設(shè)中提出安全層面的需求。安全問題的本質(zhì)是代碼開發(fā)層面的問題，幾乎所有安全事件都可以定位到源代碼層面的安全問題，如：

數(shù)據(jù)庫程序編寫不當(dāng)導(dǎo)致的SQL注入漏洞，可能導(dǎo)致數(shù)據(jù)泄漏，乃至數(shù)據(jù)庫被刪除的惡果

網(wǎng)站程序編寫不當(dāng)導(dǎo)致的跨站攻擊漏洞，會導(dǎo)致用戶隱私信息泄漏，電商、金融類網(wǎng)站甚至?xí)l(fā)生用戶損失資金

服務(wù)端程序編寫不當(dāng)可能導(dǎo)致拒絕訪問漏洞，被惡意用戶攻擊會出現(xiàn)內(nèi)存溢出資源耗盡服務(wù)器宕機的情況

應(yīng)用系統(tǒng)訪問控制程序編寫不當(dāng)，會被惡意用戶利用抓取全系統(tǒng)的數(shù)據(jù)，也可能出現(xiàn)惡意刪除系統(tǒng)業(yè)務(wù)數(shù)據(jù)的情況

人工的代碼審查是發(fā)現(xiàn)代碼安全問題的重要措施，但人工審查很難全面找出安全漏洞，主要原因是，具備審查代碼安全問題的專業(yè)人士比較稀缺，不能保證所有從事代碼審查工作的人員具備足夠的專業(yè)能力，此外，由于源代碼量大，人工檢查出現(xiàn)遺漏也是很難避免。

解放號搭載奇安信代碼衛(wèi)士幫您揪出“兇手”

解放號代碼安全檢查服務(wù)無縫整合了奇安信代碼衛(wèi)士，提供靜態(tài)應(yīng)用程序安全測試（SAST）服務(wù)，采用代碼全自動靜態(tài)分析技術(shù)，通過提取程序語法特征，采用規(guī)則檢查、類型推導(dǎo)、數(shù)據(jù)流分析、符號執(zhí)行、內(nèi)存精確建模、控制流分析等分析技術(shù)，根據(jù)預(yù)先設(shè)定的漏洞特征、安全規(guī)則等進(jìn)行缺陷模式匹配，進(jìn)而檢測發(fā)現(xiàn)程序源代碼中出現(xiàn)的安全問題。

1.兼容 CWE、OWASP TOP10、CWE/SANS TOP 25 等國際主流標(biāo)準(zhǔn)或規(guī)范，充分保證源代碼檢測結(jié)果的權(quán)威性和有效性。

2.支持緩沖區(qū)溢出、代碼注入、跨站腳本、輸入驗證、API誤用、密碼管理、配置錯誤、危險函數(shù)等19個大類1300個子類的缺陷檢測。

3.服務(wù)目前支持JAVA、PHP編程語言，Python、SQL、C#、COBOL、C++、Swift、Objective-C等其它編程語言檢測即將上線，敬請期待。

借助代碼安全檢查服務(wù)，幫助您準(zhǔn)確定位源代碼中的安全漏洞、性能缺陷以及代碼質(zhì)量等方面的問題，讓您的代碼更安全更可靠，適用于以下場景：

1.項目驗收時，甲方審查乙方交付的代碼符合安全需求

項目驗收時，甲方需要檢查乙方交付的項目源代碼是否達(dá)到安全要求，可使用解放號提供的代碼安全檢查服務(wù)，高效掃描代碼中的安全缺陷，對于發(fā)現(xiàn)的問題，要求乙方修復(fù)解決，并在乙方解決后再次檢查，直到關(guān)鍵安全問題全部修復(fù)。

2.軟件開發(fā)過程中，軟件服務(wù)商和程序員可持續(xù)檢查并解決過程代碼中的安全問題

軟件服務(wù)商可以在日常軟件開發(fā)過程中，持續(xù)使用工具掃描每日開發(fā)成果中的安全問題并及時解決，避免問題堆積形成技術(shù)債務(wù)，問題提前發(fā)現(xiàn)提前解決，可大幅減少問題造成的影響、降低解決問題的成本。

3.其他關(guān)注代碼安全的場景

在任何關(guān)注代碼安全的場景，解放號提供的代碼安全檢查服務(wù)均可以提高用戶檢查代碼質(zhì)量的效率，發(fā)現(xiàn)代碼中的安全問題，提高源代碼的整體安全性。

體驗流程簡介：

進(jìn)入代碼庫

發(fā)起檢查

　　開始檢查

　　短信確認(rèn)

　　檢查結(jié)果 ?

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。