解放號平臺全新整合奇安信代碼衛(wèi)士的代碼安全檢測能力，推出代碼安全檢查服務，可幫助廣大軟件開發(fā)企業(yè)、程序員在軟件開發(fā)過程中精準定位源代碼中的安全漏洞、性能缺陷、代碼質(zhì)量等問題，全面提升代碼的安全質(zhì)量。

即日起。每位解放號用戶均可在電腦端登錄解放號平臺，免費體驗代碼安全檢查服務并領取100000行代碼檢測額度，用于檢測項目代碼中的安全缺陷。免費額度用完后，可使用解放號用戶優(yōu)惠價（正常市場采購價的8折）購買奇安信的商業(yè)服務。

緣起

奇安信是中國最大的網(wǎng)絡安全公司之一，其推出的奇安信代碼衛(wèi)士是面向軟件應用安全市場的源代碼安全分析產(chǎn)品，產(chǎn)品能力在專業(yè)縱深和場景覆蓋廣度上都很不錯，目前也已維護了中國最龐大的漏洞庫，而大家熟知的一般是國外類似的工具，經(jīng)過多方面的評測和諸多類似產(chǎn)品比較，我們迫切希望通過解放號的平臺將這款國產(chǎn)優(yōu)秀的代碼工具能力變成更普惠的服務傳遞給廣大軟件企業(yè)和開發(fā)者。

在2019年下半年，解放號與奇安信集團正式建立了戰(zhàn)略合作關系，雙方在解放號軟件生態(tài)云平臺上就代碼安全服務領域展開深度合作。作為合作落地的重要內(nèi)容就是將奇安信代碼衛(wèi)士檢測服務融合在解放號平臺的在線開發(fā)服務中；雙方后續(xù)還會繼續(xù)推進在代碼安全服務領域的聯(lián)合解決方案以及其他線上線下相關運營合作，敬請期待。

別小看藏在代碼里的漏洞危害

隨著互聯(lián)網(wǎng)+模式在各行業(yè)的實踐，信息化建設得到高速的深遠的發(fā)展，敏捷成為主流的軟件開發(fā)模型，軟件系統(tǒng)從開發(fā)到面世的周期越來越短，系統(tǒng)的復雜性越來越高，從而，系統(tǒng)中隱藏的各種安全隱患也越來越多，并且通常難以被發(fā)現(xiàn)和消除，安全風險客觀存在。

近年來也多次爆發(fā)影響較大的安全事件，客戶的安全意識也得到了較大的提高，普遍在軟件項目建設中提出安全層面的需求。安全問題的本質(zhì)是代碼開發(fā)層面的問題，幾乎所有安全事件都可以定位到源代碼層面的安全問題，如：

數(shù)據(jù)庫程序編寫不當導致的SQL注入漏洞，可能導致數(shù)據(jù)泄漏，乃至數(shù)據(jù)庫被刪除的惡果

網(wǎng)站程序編寫不當導致的跨站攻擊漏洞，會導致用戶隱私信息泄漏，電商、金融類網(wǎng)站甚至會發(fā)生用戶損失資金

服務端程序編寫不當可能導致拒絕訪問漏洞，被惡意用戶攻擊會出現(xiàn)內(nèi)存溢出資源耗盡服務器宕機的情況

應用系統(tǒng)訪問控制程序編寫不當，會被惡意用戶利用抓取全系統(tǒng)的數(shù)據(jù)，也可能出現(xiàn)惡意刪除系統(tǒng)業(yè)務數(shù)據(jù)的情況

人工的代碼審查是發(fā)現(xiàn)代碼安全問題的重要措施，但人工審查很難全面找出安全漏洞，主要原因是，具備審查代碼安全問題的專業(yè)人士比較稀缺，不能保證所有從事代碼審查工作的人員具備足夠的專業(yè)能力，此外，由于源代碼量大，人工檢查出現(xiàn)遺漏也是很難避免。

解放號搭載奇安信代碼衛(wèi)士幫您揪出“兇手”

解放號代碼安全檢查服務無縫整合了奇安信代碼衛(wèi)士，提供靜態(tài)應用程序安全測試（SAST）服務，采用代碼全自動靜態(tài)分析技術，通過提取程序語法特征，采用規(guī)則檢查、類型推導、數(shù)據(jù)流分析、符號執(zhí)行、內(nèi)存精確建模、控制流分析等分析技術，根據(jù)預先設定的漏洞特征、安全規(guī)則等進行缺陷模式匹配，進而檢測發(fā)現(xiàn)程序源代碼中出現(xiàn)的安全問題。

1.兼容 CWE、OWASP TOP10、CWE/SANS TOP 25 等國際主流標準或規(guī)范，充分保證源代碼檢測結果的權威性和有效性。

2.支持緩沖區(qū)溢出、代碼注入、跨站腳本、輸入驗證、API誤用、密碼管理、配置錯誤、危險函數(shù)等19個大類1300個子類的缺陷檢測。

3.服務目前支持JAVA、PHP編程語言，Python、SQL、C#、COBOL、C++、Swift、Objective-C等其它編程語言檢測即將上線，敬請期待。

借助代碼安全檢查服務，幫助您準確定位源代碼中的安全漏洞、性能缺陷以及代碼質(zhì)量等方面的問題，讓您的代碼更安全更可靠，適用于以下場景：

1.項目驗收時，甲方審查乙方交付的代碼符合安全需求

項目驗收時，甲方需要檢查乙方交付的項目源代碼是否達到安全要求，可使用解放號提供的代碼安全檢查服務，高效掃描代碼中的安全缺陷，對于發(fā)現(xiàn)的問題，要求乙方修復解決，并在乙方解決后再次檢查，直到關鍵安全問題全部修復。

2.軟件開發(fā)過程中，軟件服務商和程序員可持續(xù)檢查并解決過程代碼中的安全問題

軟件服務商可以在日常軟件開發(fā)過程中，持續(xù)使用工具掃描每日開發(fā)成果中的安全問題并及時解決，避免問題堆積形成技術債務，問題提前發(fā)現(xiàn)提前解決，可大幅減少問題造成的影響、降低解決問題的成本。

3.其他關注代碼安全的場景

在任何關注代碼安全的場景，解放號提供的代碼安全檢查服務均可以提高用戶檢查代碼質(zhì)量的效率，發(fā)現(xiàn)代碼中的安全問題，提高源代碼的整體安全性。

體驗流程簡介：

進入代碼庫

發(fā)起檢查

　　開始檢查

　　短信確認

　　檢查結果 ?

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。