在“更健壯、更安全”的路上，CloudIDE又邁出了關(guān)鍵的一步：推出了代碼安全檢測(cè)服務(wù)SecSolar，以輕量插件的形式，為代碼“捉蟲(chóng)”，幫助企業(yè)和開(kāi)發(fā)者在DevOps（開(kāi)發(fā)運(yùn)維一體化）過(guò)程中內(nèi)置安全，讓?xiě)?yīng)用“天生安全”。

　　用戶可在CloudIDE插件市場(chǎng)搜索“SecSolar”進(jìn)行安裝

　　SecSolar，是華為孵化和演進(jìn)了20多年的代碼安全檢測(cè)服務(wù)，內(nèi)置了華為長(zhǎng)年的研發(fā)安全積累，包含了數(shù)十個(gè)代碼安全規(guī)范，覆蓋CWE典型安全問(wèn)題、OWASP TOP10編碼類(lèi)安全問(wèn)題，并有累計(jì)上萬(wàn)個(gè)檢查場(chǎng)景，為企業(yè)和開(kāi)發(fā)者提供“華為級(jí)”的系列代碼安全檢測(cè)能力，及時(shí)發(fā)現(xiàn)代碼中的安全問(wèn)題。本次上線CloudIDE的插件，主要功能為：

　　保存文件時(shí)觸發(fā)代碼安全檢測(cè)

　　3. 支持按《華為C/C++語(yǔ)言編程規(guī)范 V5.0》、《華為Java語(yǔ)言編程規(guī)范 V5.0》和《華為JavaScript語(yǔ)言編程規(guī)范 V2.0》進(jìn)行代碼安全檢測(cè)，指出違反安全規(guī)范的代碼。這些規(guī)范是華為在華為終端、智能汽車(chē)和華為云等龐大業(yè)務(wù)場(chǎng)景下積累出來(lái)的寶貴實(shí)踐，都隨著SecSolar以及后續(xù)相關(guān)云安全服務(wù)的推出，陸續(xù)向企業(yè)和開(kāi)發(fā)者開(kāi)放。

　　

　　支持主流開(kāi)發(fā)語(yǔ)言的代碼安全規(guī)范的檢測(cè)

　　4. 支持告警的查看，包括告警描述、修復(fù)建議、錯(cuò)誤用例和正確用例等，雙擊告警即可定位到具體代碼，高效閉環(huán)檢測(cè)出來(lái)的安全問(wèn)題。

　　查看告警信息

　　除SecSolar外，華為云在2021年還將推出設(shè)計(jì)安全、隱私合規(guī)和測(cè)試安全等服務(wù)，整體組成華為云研發(fā)安全服務(wù)SecDev：

　　華為云DevCloud，是源自華為30年、國(guó)內(nèi)唯一多業(yè)務(wù)形態(tài)、多研發(fā)模式的最佳研發(fā)實(shí)踐，能讓軟件開(kāi)發(fā)和構(gòu)建的效率提升10倍，已服務(wù)100多萬(wàn)開(kāi)發(fā)者，覆蓋32個(gè)軟件園區(qū)，在權(quán)威機(jī)構(gòu)IDC發(fā)布的報(bào)告中市場(chǎng)表現(xiàn)與產(chǎn)品能力均排名中國(guó)廠商第一。

　　想體驗(yàn)SecSolar？可登陸華為云官網(wǎng)，依次點(diǎn)擊產(chǎn)品-開(kāi)發(fā)與運(yùn)維-CloudIDE。