解放號(hào)攜奇安信代碼衛(wèi)士為“碼”保駕護(hù)航！

解放號(hào)平臺(tái)全新整合奇安信代碼衛(wèi)士的代碼安全檢測(cè)能力，推出代碼安全檢查服務(wù)，可幫助廣大軟件開發(fā)企業(yè)、程序員在軟件開發(fā)過程中精準(zhǔn)定位源代碼中的安全漏洞、性能缺陷、代碼質(zhì)量等問題，全面提升代碼的安全質(zhì)量。

即日起。每位解放號(hào)用戶均可在電腦端登錄解放號(hào)平臺(tái)，免費(fèi)體驗(yàn)代碼安全檢查服務(wù)并領(lǐng)取100000行代碼檢測(cè)額度，用于檢測(cè)項(xiàng)目代碼中的安全缺陷。免費(fèi)額度用完后，可使用解放號(hào)用戶優(yōu)惠價(jià)（正常市場(chǎng)采購(gòu)價(jià)的8折）購(gòu)買奇安信的商業(yè)服務(wù)。

緣起

奇安信是中國(guó)最大的網(wǎng)絡(luò)安全公司之一，其推出的奇安信代碼衛(wèi)士是面向軟件應(yīng)用安全市場(chǎng)的源代碼安全分析產(chǎn)品，產(chǎn)品能力在專業(yè)縱深和場(chǎng)景覆蓋廣度上都很不錯(cuò)，目前也已維護(hù)了中國(guó)最龐大的漏洞庫(kù)，而大家熟知的一般是國(guó)外類似的工具，經(jīng)過多方面的評(píng)測(cè)和諸多類似產(chǎn)品比較，我們迫切希望通過解放號(hào)的平臺(tái)將這款國(guó)產(chǎn)優(yōu)秀的代碼工具能力變成更普惠的服務(wù)傳遞給廣大軟件企業(yè)和開發(fā)者。

在2019年下半年，解放號(hào)與奇安信集團(tuán)正式建立了戰(zhàn)略合作關(guān)系，雙方在解放號(hào)軟件生態(tài)云平臺(tái)上就代碼安全服務(wù)領(lǐng)域展開深度合作。作為合作落地的重要內(nèi)容就是將奇安信代碼衛(wèi)士檢測(cè)服務(wù)融合在解放號(hào)平臺(tái)的在線開發(fā)服務(wù)中；雙方后續(xù)還會(huì)繼續(xù)推進(jìn)在代碼安全服務(wù)領(lǐng)域的聯(lián)合解決方案以及其他線上線下相關(guān)運(yùn)營(yíng)合作，敬請(qǐng)期待。

別小看藏在代碼里的漏洞危害

隨著互聯(lián)網(wǎng)+模式在各行業(yè)的實(shí)踐，信息化建設(shè)得到高速的深遠(yuǎn)的發(fā)展，敏捷成為主流的軟件開發(fā)模型，軟件系統(tǒng)從開發(fā)到面世的周期越來(lái)越短，系統(tǒng)的復(fù)雜性越來(lái)越高，從而，系統(tǒng)中隱藏的各種安全隱患也越來(lái)越多，并且通常難以被發(fā)現(xiàn)和消除，安全風(fēng)險(xiǎn)客觀存在。

近年來(lái)也多次爆發(fā)影響較大的安全事件，客戶的安全意識(shí)也得到了較大的提高，普遍在軟件項(xiàng)目建設(shè)中提出安全層面的需求。安全問題的本質(zhì)是代碼開發(fā)層面的問題，幾乎所有安全事件都可以定位到源代碼層面的安全問題，如：

數(shù)據(jù)庫(kù)程序編寫不當(dāng)導(dǎo)致的SQL注入漏洞，可能導(dǎo)致數(shù)據(jù)泄漏，乃至數(shù)據(jù)庫(kù)被刪除的惡果

網(wǎng)站程序編寫不當(dāng)導(dǎo)致的跨站攻擊漏洞，會(huì)導(dǎo)致用戶隱私信息泄漏，電商、金融類網(wǎng)站甚至?xí)l(fā)生用戶損失資金

服務(wù)端程序編寫不當(dāng)可能導(dǎo)致拒絕訪問漏洞，被惡意用戶攻擊會(huì)出現(xiàn)內(nèi)存溢出資源耗盡服務(wù)器宕機(jī)的情況

應(yīng)用系統(tǒng)訪問控制程序編寫不當(dāng)，會(huì)被惡意用戶利用抓取全系統(tǒng)的數(shù)據(jù)，也可能出現(xiàn)惡意刪除系統(tǒng)業(yè)務(wù)數(shù)據(jù)的情況

人工的代碼審查是發(fā)現(xiàn)代碼安全問題的重要措施，但人工審查很難全面找出安全漏洞，主要原因是，具備審查代碼安全問題的專業(yè)人士比較稀缺，不能保證所有從事代碼審查工作的人員具備足夠的專業(yè)能力，此外，由于源代碼量大，人工檢查出現(xiàn)遺漏也是很難避免。

解放號(hào)搭載奇安信代碼衛(wèi)士幫您揪出“兇手”

解放號(hào)代碼安全檢查服務(wù)無(wú)縫整合了奇安信代碼衛(wèi)士，提供靜態(tài)應(yīng)用程序安全測(cè)試（SAST）服務(wù)，采用代碼全自動(dòng)靜態(tài)分析技術(shù)，通過提取程序語(yǔ)法特征，采用規(guī)則檢查、類型推導(dǎo)、數(shù)據(jù)流分析、符號(hào)執(zhí)行、內(nèi)存精確建模、控制流分析等分析技術(shù)，根據(jù)預(yù)先設(shè)定的漏洞特征、安全規(guī)則等進(jìn)行缺陷模式匹配，進(jìn)而檢測(cè)發(fā)現(xiàn)程序源代碼中出現(xiàn)的安全問題。

1.兼容 CWE、OWASP TOP10、CWE/SANS TOP 25 等國(guó)際主流標(biāo)準(zhǔn)或規(guī)范，充分保證源代碼檢測(cè)結(jié)果的權(quán)威性和有效性。

2.支持緩沖區(qū)溢出、代碼注入、跨站腳本、輸入驗(yàn)證、API誤用、密碼管理、配置錯(cuò)誤、危險(xiǎn)函數(shù)等19個(gè)大類1300個(gè)子類的缺陷檢測(cè)。

3.服務(wù)目前支持JAVA、PHP編程語(yǔ)言，Python、SQL、C#、COBOL、C++、Swift、Objective-C等其它編程語(yǔ)言檢測(cè)即將上線，敬請(qǐng)期待。

借助代碼安全檢查服務(wù)，幫助您準(zhǔn)確定位源代碼中的安全漏洞、性能缺陷以及代碼質(zhì)量等方面的問題，讓您的代碼更安全更可靠，適用于以下場(chǎng)景：

1.項(xiàng)目驗(yàn)收時(shí)，甲方審查乙方交付的代碼符合安全需求

項(xiàng)目驗(yàn)收時(shí)，甲方需要檢查乙方交付的項(xiàng)目源代碼是否達(dá)到安全要求，可使用解放號(hào)提供的代碼安全檢查服務(wù)，高效掃描代碼中的安全缺陷，對(duì)于發(fā)現(xiàn)的問題，要求乙方修復(fù)解決，并在乙方解決后再次檢查，直到關(guān)鍵安全問題全部修復(fù)。

2.軟件開發(fā)過程中，軟件服務(wù)商和程序員可持續(xù)檢查并解決過程代碼中的安全問題

軟件服務(wù)商可以在日常軟件開發(fā)過程中，持續(xù)使用工具掃描每日開發(fā)成果中的安全問題并及時(shí)解決，避免問題堆積形成技術(shù)債務(wù)，問題提前發(fā)現(xiàn)提前解決，可大幅減少問題造成的影響、降低解決問題的成本。

3.其他關(guān)注代碼安全的場(chǎng)景

在任何關(guān)注代碼安全的場(chǎng)景，解放號(hào)提供的代碼安全檢查服務(wù)均可以提高用戶檢查代碼質(zhì)量的效率，發(fā)現(xiàn)代碼中的安全問題，提高源代碼的整體安全性。

體驗(yàn)流程簡(jiǎn)介：

進(jìn)入代碼庫(kù)

發(fā)起檢查

　　開始檢查

　　短信確認(rèn)

　　檢查結(jié)果 ?

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。