查看原文
其他

码云携手 360 代码卫士,推出代码缺陷检测服务

2016-10-24 开源中国


#长按上图识别二维码 下载 OSC 客户端参与活动#


为提高平台所有项目的安全质量,提升用户体验,开源中国继深度集成腾讯优测到码云平台后,与360代码卫士强强联手推出代码缺陷检测服务!
源代码安全检测日益重要,平台级代码缺陷检测服务更是大势所趋。
近年来,随着重大安全事件频发,人们逐渐认识到开发高质量软件的重要性。据权威机构研究表明,软件安全问题很大程度上是由于软件自身的安全漏洞造成的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一,所以进行源代码安全性缺陷检测是开发高质量软件产品的一项重要措施。
码云作为目前国内最大,最具影响力的源代码托管平台,积极响应此项措施,以最小的代价帮助广大的用户实现源代码的安全检测工作,为用户提供免费的优质托管服务。


值得注意的是,360代码卫士是国内首个具有自主知识产权的源代码缺陷检测系统,其检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范,确保了代码卫士检测结果的精准和权威性。 
目前,此缺陷检测服务功能主要包括以下三个方面:1、语言检测:支持Java、php 等主流编程语言开发的软件源代码缺陷检测。
2、范围检测:支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。
3、类型检测:兼容 CWE、OWASP Top 10、CWE/SANS TOP25 等国际主流缺陷和漏洞列表的检测。
简而言之,360代码卫士的接入标志着码云质量分析不但横向覆盖范围广泛,而且纵向检测足够深入!今后我们也将继续接入更多,更专业的分析平台,为用户提供全面,且富有成效的服务。


END


推荐阅读
程序员创造了世界,世界欠程序员一个10241024 尽情“摇”摆,High 翻全场等你来27款实用高效的腾讯热门开源项目推荐Ubuntu 16.10 安装之后必须做的 16件事

点击“阅读原文”查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存