2023年9月7日，華為云正式發(fā)布CodeArts Inspector漏洞管理服務(wù)。這是一款面向軟件研發(fā)和服務(wù)運維提供的一站式漏洞管理能力，通過持續(xù)評估系統(tǒng)和應(yīng)用等資產(chǎn)，內(nèi)置風險量化管理和在線風險分析處置能力，幫助組織快速感知和響應(yīng)漏洞，并及時有效地完成漏洞修復(fù)工作，更好地應(yīng)對潛在的安全威脅。

在數(shù)字化時代，軟件已經(jīng)滲透到人們生活的方方面面，隨著軟件應(yīng)用范圍的擴大，軟件研發(fā)過程中的漏洞管理問題也愈發(fā)凸顯。漏洞不僅會帶來嚴重的安全隱患，還會給企業(yè)和用戶造成巨大的損失。面對這些難以捉摸的隱形魔爪，企業(yè)必須正視漏洞管理的挑戰(zhàn)，并尋找克服之道。

華為云CodeArts Inspector融合伙伴及華為漏洞評估和管理經(jīng)驗，為客戶提供豐富的漏洞評估及管理能力，通過以下重要特性，在軟件研發(fā)的安全測試階段和服務(wù)上云的運維階段，持續(xù)保障客戶軟件及服務(wù)安全：

特性一：綜合的漏洞管理解決方案，覆蓋用戶多種應(yīng)用場景

華為云CodeArts Inspector提供完整的漏洞評估能力，覆蓋主機漏洞掃描、Web應(yīng)用漏洞掃描、移動應(yīng)用漏洞掃描、安全配置基線檢查、Web應(yīng)用內(nèi)容合規(guī)檢測、弱口令掃描、移動應(yīng)用安全隱私檢測等內(nèi)容，為客戶提供全方位的漏洞管理和修復(fù)建議支持，滿足客戶在研發(fā)安全測試、基礎(chǔ)安全運維、等保合規(guī)認證、產(chǎn)品上架合規(guī)等場景下的漏洞掃描和管理訴求。

特性二：領(lǐng)先的檢測能力，助用戶全面發(fā)現(xiàn)安全風險

華為云CodeArts Inspector深度集成了業(yè)界安全廠商的領(lǐng)先的系統(tǒng)安全檢測技術(shù)，同時加持華為在研發(fā)安全測試階段的優(yōu)秀實踐，不但覆蓋業(yè)界常見操作系統(tǒng)、數(shù)據(jù)庫、中間件等，還支持華為云自主發(fā)布的操作系統(tǒng)HCE，確保用戶在云上運行的系統(tǒng)得到全方面的保障。

華為云CodeArts Inspector引擎配備先進的Web應(yīng)用掃描能力，智能爬蟲能夠模擬人類用戶的瀏覽行為，自動發(fā)現(xiàn)和遍歷Web應(yīng)用程序中的各個頁面和鏈接，輕松處理動態(tài)頁面和復(fù)雜的請求交互響應(yīng)機制。在網(wǎng)站登錄場景方面，Inspector提供了增強能力，可模擬多種登錄認證方式，防止未授權(quán)訪問、會話管理漏洞等潛在威脅。另外，Inspector還引入了手工探索文件導(dǎo)入功能，使得掃描能力更進一步，用戶可以將自定義的URL列表直接導(dǎo)入到掃描引擎中，在不遺漏任何一個URL的情況下，實現(xiàn)對整個網(wǎng)站的100%覆蓋掃描。這項功能大大提高了掃描的效率和準確性，確保每個潛在漏洞都能被及時發(fā)現(xiàn)和修復(fù)。

華為云CodeArts Inspector內(nèi)置華為云內(nèi)容審核引擎，基于深度學(xué)習(xí)技術(shù)和大量的樣本庫，幫助客戶快速準確進行文本、圖片違規(guī)內(nèi)容檢測，維護用戶網(wǎng)站應(yīng)用內(nèi)容安全無憂。

除了常規(guī)掃描能力，華為云CodeArts Inspector是國內(nèi)首款支持鴻蒙應(yīng)用檢測的工具。鴻蒙是華為推出的全場景移動操作系統(tǒng)，其安全性也成為用戶關(guān)注的焦點。作為鴻蒙應(yīng)用檢測的先驅(qū)和領(lǐng)導(dǎo)者，Inspector能夠檢測和評估鴻蒙應(yīng)用中的漏洞和安全隱私問題，幫助開發(fā)者構(gòu)建更安全可靠的鴻蒙應(yīng)用程序。

特性三：基于資產(chǎn)維度的漏洞管理，漏洞處置更快捷

華為云CodeArts Inspector進行漏洞掃描和分析后，系統(tǒng)會根據(jù)發(fā)現(xiàn)的漏洞數(shù)量、嚴重性和影響范圍等因素，對每個資產(chǎn)進行綜合評估，評估結(jié)果以百分制的形式呈現(xiàn)，以反映資產(chǎn)的安全風險水平，幫助用戶更好地理解和管理資產(chǎn)的安全風險。華為云CodeArts Inspector還可以通過提供直觀和可量化的方式來評估資產(chǎn)的安全狀況，從而促進漏洞修復(fù)工作的優(yōu)先排序和安全決策的制定，確保重要資產(chǎn)和關(guān)鍵漏洞得到及時處理。

華為云CodeArts Inspector的漏洞管理功能允許安全團隊在線進行告警分析，漏洞掃描結(jié)果會自動繼承已有的分析結(jié)論，安全團隊可根據(jù)這些告警信息迅速確定漏洞的嚴重程度和緊急性，并采取相應(yīng)的措施。

通過華為云CodeArts Inspector的綜合漏洞評估和管理能力，企業(yè)可以輕松應(yīng)對各種復(fù)雜的漏洞威脅，及時修復(fù)風險，保障企業(yè)網(wǎng)絡(luò)的安全。華為云致力于提供最專業(yè)的技術(shù)支持和咨詢服務(wù)，確保企業(yè)的資產(chǎn)始終保持最佳狀態(tài)。

華為云CodeArts Inspector服務(wù)已于9月7日正式上線官網(wǎng)，中國站全Region可訪問，歡迎華為云新老用戶登錄體驗。

官網(wǎng)鏈接：https://www.huaweicloud.com/product/vss.html

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）