華為云開放積累多年的安全工程能力,發(fā)布軟件開發(fā)安全解決方案
7月10日,大連高新園區(qū),華為云分享了在軟件安全工程方面的能力積累,并推出面向軟件開發(fā)過程的安全解決方案,覆蓋代碼核心資產(chǎn)加密保護、代碼安全掃描、軟件運行環(huán)境安全檢測與防護,軟件運維安全。作為現(xiàn)場最大的亮點,華為云安全總經(jīng)理楊松宣布:將華為云積累多年的安全工程能力,融入華為軟件開發(fā)云,讓開發(fā)者從代碼開發(fā)到部署上線,全生命周期自動進行安全檢測,發(fā)現(xiàn)潛在安全問題,釋放企業(yè)安全負擔。
華為的研發(fā)安全工程能力,已有多年積累,采取嵌入式方法,制定并執(zhí)行全球最佳實踐,覆蓋安全需求、安全設計、安全開發(fā)、安全測試、安全發(fā)布以及安全運維各階段,積累了豐富的威脅分析及消減經(jīng)驗。
基于軟件開發(fā)過程中存在的安全風險,華為將積累多年的安全工程能力優(yōu)秀實踐固化,并形成安全服務,推出面向軟件生命周期的安全解決方案,主要包括:代碼文件加密、安全編碼掃描、漏洞掃描等相關(guān)安全服務。
1、軟件開發(fā)階段
代碼是企業(yè)的核心保密資產(chǎn),一旦泄露可能造成毀滅性的災難。“代碼文件加密”是最保險的方案,從軟件的設計開發(fā),到測試部署全流程,可對設計文檔/代碼倉庫賬號/源碼程序等核心資產(chǎn)加密,防止代碼文件和程序被盜取和泄露。同時,用戶自己掌握密鑰,代碼文件和程序?qū)υ品仗峁┥桃膊豢梢?,保障代碼文件可控可管理。
除此之外,黑客越來越趨向利用代碼的安全漏洞攻擊系統(tǒng),幾乎75%的黑客攻擊事件都與軟件代碼安全相關(guān)。為了應對企業(yè)面臨的代碼安全挑戰(zhàn),安全編碼掃描匯集華為多年經(jīng)驗和優(yōu)秀實踐,支持Web服務端&微服務代碼精準掃描,可對XXE、文件注入、代碼注入等128種安全缺陷進行檢測,并提供詳細的安全修復建議,降低編碼開發(fā)難度。
編碼和測試階段是發(fā)現(xiàn)并消滅漏洞的最佳時期,通過漏洞掃描,可以發(fā)現(xiàn)并減少50%以上的嚴重漏洞,降低后期發(fā)現(xiàn)和解決漏洞的成本。
2、軟件上線運維階段
為避免軟件部署后被黑客攻擊,在軟件上線和運維階段,通過華為云的漏洞掃描、主機安全、Web應用防火墻等服務,構(gòu)建一體化的安全防護方案。
漏洞檢測:借助自動化安全巡檢、上線測評等,持續(xù)發(fā)現(xiàn)漏洞,讓運維者告別線上漏洞巡查的繁瑣,降低了企業(yè)的開發(fā)運維和運維成本。
主機安全:通過資產(chǎn)管理、漏洞管理、入侵檢測、基線檢查,主機安全可以100%防護賬戶暴力破解,webshell檢測和防御等,保護軟件運維環(huán)境的安全性。
網(wǎng)站安全:Web應用防火墻可以對網(wǎng)站流量進行檢測,識別惡意請求和威脅,保護網(wǎng)站被黑客惡意攻擊和入侵,防止核心資產(chǎn)泄露。
點解“了解更多”
了解更多優(yōu)質(zhì)的安全服務和解決方案