SecSolar：为代码“捉虫”，让你能更专心写代码

本文分享自华为云社区《为代码“捉虫”，华为云发布代码安全检测服务SecSolar》，原文作者：华为云头条 。

在华为开发者大会2021（Cloud）上，华为常务董事、华为云CEO、消费者业务CEO余承东发布了可以让开发者实现“程序自己写程序”梦想的智能编程工具——华为云CloudIDE，并说明CloudIDE让代码更健壮、更安全。

在“更健壮、更安全”的路上，CloudIDE又迈出了关键的一步：推出了代码安全检测服务SecSolar，以轻量插件的形式，为代码“捉虫”，帮助企业和开发者在DevOps（开发运维一体化）过程中内置安全，让应用“天生安全”。

▲用户可在CloudIDE插件市场搜索“SecSolar”进行安装编辑

SecSolar，是华为孵化和演进了20多年的代码安全检测服务，内置了华为长年的研发安全积累，包含了数十个代码安全规范，覆盖CWE典型安全问题、OWASP TOP10编码类安全问题，并有累计上万个检查场景，为企业和开发者提供“华为级”的系列代码安全检测能力，及时发现代码中的安全问题。本次上线CloudIDE的插件，主要功能为：

1. 对单个文件或整个项目目录进行代码安全检测，发现单个文件和整个项目中出现的安全问题。

2. 对修改的代码文件，在保存时触发代码安全检测，及时检查修改后的代码是否存在安全问题。

▲保存文件时触发代码安全检测编辑

3. 支持按《华为C/C++语言编程规范 V5.0》、《华为Java语言编程规范 V5.0》和《华为JavaScript语言编程规范 V2.0》进行代码安全检测，指出违反安全规范的代码。这些规范是华为在华为终端、智能汽车和华为云等庞大业务场景下积累出来的宝贵实践，都随着SecSolar以及后续相关云安全服务的推出，陆续向企业和开发者开放。

▲支持主流开发语言的代码安全规范的检测编辑

4. 支持告警的查看，包括告警描述、修复建议、错误用例和正确用例等，双击告警即可定位到具体代码，高效闭环检测出来的安全问题。

▲查看告警信息 编辑

除SecSolar外，华为云在2021年还将推出设计安全、隐私合规和测试安全等服务，整体组成华为云研发安全服务SecDev：

在需求设计阶段，通过威胁建模和隐私合规问题分析服务，识别需求和系统架构中的隐私泄露等安全风险，并提供通用威胁消减方案；

在代码开发和构建阶段，通过代码安全检测服务，提供业界常用漏洞，以及通用或者行业独有的代码安全规范的安全问题检测；

在应用测试阶段，通过安全测试服务，提供Web漏洞、主机漏洞和开源二进制等的漏洞扫描能力。

华为云研发安全服务SecDev的能力也将深度融合到华为云DevOps平台——DevCloud中，为用户提供自动化的代码安全检测和应用漏洞扫描流水线能力，让企业方便的实现DevSecOps（开发运维安全一体化）理念，在应用开发过程中就内置了安全保护，让应用“天生安全，健康成长”，成为企业的竞争力。

 

点击关注，第一时间了解华为云新鲜技术~