其他
码云携手 360 代码卫士,推出代码缺陷检测服务
#长按上图识别二维码 下载 OSC 客户端参与活动#
源代码安全检测日益重要,平台级代码缺陷检测服务更是大势所趋。
近年来,随着重大安全事件频发,人们逐渐认识到开发高质量软件的重要性。据权威机构研究表明,软件安全问题很大程度上是由于软件自身的安全漏洞造成的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一,所以进行源代码安全性缺陷检测是开发高质量软件产品的一项重要措施。
码云作为目前国内最大,最具影响力的源代码托管平台,积极响应此项措施,以最小的代价帮助广大的用户实现源代码的安全检测工作,为用户提供免费的优质托管服务。
目前,此缺陷检测服务功能主要包括以下三个方面:1、语言检测:支持Java、php 等主流编程语言开发的软件源代码缺陷检测。
2、范围检测:支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。
3、类型检测:兼容 CWE、OWASP Top 10、CWE/SANS TOP25 等国际主流缺陷和漏洞列表的检测。
简而言之,360代码卫士的接入标志着码云质量分析不但横向覆盖范围广泛,而且纵向检测足够深入!今后我们也将继续接入更多,更专业的分析平台,为用户提供全面,且富有成效的服务。