新闻动态

 

360代码卫士与开源中国合作 提供免费代码安全检测服务

发布: 2017/02/28

摘要: 日前,360代码卫士与开源中国宣布合作,将向开源中国社区开发者提供免费的源代码安全检测服务。双方将合力打造云端代码托管+云端代码安全检测的安全开发链条,全面支持软件开发的云模式,为软件开发云服务增加安全内涵。

      日前,360代码卫士与开源中国宣布合作,将向开源中国社区开发者提供免费的源代码安全检测服务。双方将合力打造云端代码托管+云端代码安全检测的安全开发链条,全面支持软件开发的云模式,为软件开发云服务增加安全内涵。

 

据介绍,合作初期,360代码卫士将为社区开发者提供以下检测服务:

 

1、支持C、C++、C#、Java、PHP、JSP、Python等主流编程语言开发的软件源代码的检测。

2、支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。

3、兼容CWE、OWASP Top 10、CWE/SANS TOP25等国际主流缺陷和漏洞列表的检测。

 

业内人士指出,此举将有助于提升国内开源软件的安全质量,为国内开源软件的安全性提升做出积极的贡献。

 

众所周知,开源软件主要被散布在全世界的编程者队伍所开发。源代码开放是以开放创新、共同创新为特点的、以人为本的创新2.0模式在软件行业的典型体现和生动注解。但是,近年来,一些开源软件的高危漏洞严重影响了企业业务的安全。企业为了提升软件安全质量,不得不花费巨大成本去修复开源软件的安全缺陷。

 

既保证开源软件的安全质量,又帮助企业节省大量的人力财力成本,云端开发模式与代码安全检测结合的免费服务就应运而生了。

 

据介绍,360代码卫士采用源代码静态分析技术,检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范,包括CWE、OWASP、CWE/SANS TOP 25、CERT安全编程规范等,能够在不影响企业开发流程的前提下,与企业已有代码版本管理系统(如Svn、Git)、缺陷管理系统(如Bugzilla)等无缝对接,以最小代价帮助企业实现源代码安全目标设定、自动化缺陷检测、目标差距分析、Bug修复跟踪等功能,确保了检测结果的精准和权威性。

 

成立于2008年8月的开源中国则是目前国内最大的开源技术社区,拥有超过200万会员,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。码云是开源中国社区2013年推出的基于 Git 的完全免费的代码托管服务,这个服务在 Gitlab 的基础上做了大量的改进和定制开发,目前已经成为国内最大的代码托管系统,致力于为国内开发者提供优质稳定的代码管理、开发、协作、共享的功能。

 

据悉,未来360代码卫士还将推出开放API,为更多开发者社区提供服务。

 

双方的合作将使进一步扩大开源中国质量分析的覆盖范围,并且纵向检测将进一步延伸,提供给用户的将是更全面、更富有成效的服务。


 
Copyright © 深圳市商道元信息技术有限公司 版权所有粤ICP备11006019号-1