奇安信代码卫士携手中软国际解放号,联合打造软件安全开发在线服务 – 作者:奇安信代码卫士

奇安信代码卫士和中软国际解放号软件生态云平台达成深度合作,将奇安信代码卫士源代码安全检测服务融合在解放号平台的在线开发服务中,帮助软件开发者全面提升代码安全质量;双方后续还会继续推进在代码安全服务领域的联合解决方案以及其他线上线下相关运营合作。

解放号平台全新整合奇安信代码卫士的代码安全检测能力,推出代码安全检查服务,可帮助广大软件开发企业、程序员在软件开发过程中精准定位源代码中的安全漏洞、性能缺陷、代码质量等问题,全面提升代码的安全质量。

即日起。每位解放号用户均可在电脑端登录解放号平台,免费体验代码安全检查服务并领取100000行代码检测额度,用于检测项目代码中的安全缺陷。免费额度用完后,可使用解放号用户优惠价(正常市场采购价的8折)购买奇安信的商业服务。

缘起

奇安信是中国最大的网络安全公司之一,其推出的奇安信代码卫士是面向软件应用安全市场的源代码安全分析产品,产品能力在专业纵深和场景覆盖广度上都很不错,目前也已维护了中国最庞大的漏洞库,而大家熟知的一般是国外类似的工具,经过多方面的评测和诸多类似产品比较,我们迫切希望通过解放号的平台将这款国产优秀的代码工具能力变成更普惠的服务传递给广大软件企业和开发者。

在2019年下半年,解放号与奇安信集团正式建立了战略合作关系,双方在解放号软件生态云平台上就代码安全服务领域展开深度合作。作为合作落地的重要内容就是将奇安信代码卫士检测服务融合在解放号平台的在线开发服务中;双方后续还会继续推进在代码安全服务领域的联合解决方案以及其他线上线下相关运营合作,敬请期待。

别小看藏在代码里的漏洞危害

随着互联网+模式在各行业的实践,信息化建设得到高速的深远的发展,敏捷成为主流的软件开发模型,软件系统从开发到面世的周期越来越短,系统的复杂性越来越高,从而,系统中隐藏的各种安全隐患也越来越多,并且通常难以被发现和消除,安全风险客观存在。

近年来也多次爆发影响较大的安全事件,客户的安全意识也得到了较大的提高,普遍在软件项目建设中提出安全层面的需求。安全问题的本质是代码开发层面的问题,几乎所有安全事件都可以定位到源代码层面的安全问题,如:

 数据库程序编写不当导致的SQL注入漏洞,可能导致数据泄漏,乃至数据库被删除的恶果。

 网站程序编写不当导致的跨站攻击漏洞,会导致用户隐私信息泄漏,电商、金融类网站甚至会发生用户损失资金。

服务端程序编写不当可能导致拒绝访问漏洞,被恶意用户攻击会出现内存溢出资源耗尽服务器宕机的情况。

 应用系统访问控制程序编写不当,会被恶意用户利用抓取全系统的数据,也可能出现恶意删除系统业务数据的情况。

人工的代码审查是发现代码安全问题的重要措施,但人工审查很难全面找出安全漏洞,主要原因是,具备审查代码安全问题的专业人士比较稀缺,不能保证所有从事代码审查工作的人员具备足够的专业能力,此外,由于源代码量大,人工检查出现遗漏也是很难避免。

解放号搭载奇安信代码卫士帮您揪出“凶手”

解放号代码安全检查服务无缝整合了奇安信代码卫士,提供静态应用程序安全测试(SAST)服务,采用代码全自动静态分析技术,通过提取程序语法特征,采用规则检查、类型推导、数据流分析、符号执行、内存精确建模、控制流分析等分析技术,根据预先设定的漏洞特征、安全规则等进行缺陷模式匹配,进而检测发现程序源代码中出现的安全问题。

1.兼容 CWE、OWASP TOP10、CWE/SANS TOP 25 等国际主流标准或规范,充分保证源代码检测结果的权威性和有效性。

2.支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等19个大类1300个子类的缺陷检测。

3.服务目前支持JAVA、PHP编程语言,Python、SQL、C#、COBOL、C++、Swift、Objective-C等其它编程语言检测即将上线,敬请期待。

借助代码安全检查服务,帮助您准确定位源代码中的安全漏洞、性能缺陷以及代码质量等方面的问题,让您的代码更安全更可靠,适用于以下场景:

1.项目验收时,甲方审查乙方交付的代码符合安全需求

项目验收时,甲方需要检查乙方交付的项目源代码是否达到安全要求,可使用解放号提供的代码安全检查服务,高效扫描代码中的安全缺陷,对于发现的问题,要求乙方修复解决,并在乙方解决后再次检查,直到关键安全问题全部修复。

2.软件开发过程中,软件服务商和程序员可持续检查并解决过程代码中的安全问题

软件服务商可以在日常软件开发过程中,持续使用工具扫描每日开发成果中的安全问题并及时解决,避免问题堆积形成技术债务,问题提前发现提前解决,可大幅减少问题造成的影响、降低解决问题的成本。

3.其他关注代码安全的场景

在任何关注代码安全的场景,解放号提供的代码安全检查服务均可以提高用户检查代码质量的效率,发现代码中的安全问题,提高源代码的整体安全性。

体验流程简介:

进入代码库

image.png

发起检查

image.png

开始检查

image.png

 短信确认

image.png

 检查结果

image.png

活动链接:https://www.jfh.com/qax.html


来呀,一起玩耍~

圈子新.jpg奇安信代码卫士二维码.jpg

推荐阅

来源:freebuf.com 2020-01-16 19:51:10 by: 奇安信代码卫士

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论