返回目录:金融新闻
合作初期,360代码卫士将主要为社区开发者提供以下检测服务:
1、支持C、C++、C#、Java、PHP、JSP、Python等主流编程语言开发的软件源代码的检测。
2、支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。
3、兼容CWE、OWASP Top 10、CWE/SANSTOP25等国际主流缺陷和漏洞列表的检测。未来,360代码卫士还将推出开放API,为更多的开发者社区提供服务。业内人士指出:此举将有助于提升国内开源软件的安全质量,为国内开源软件的安全性提升做出积极的贡献。
众所周知,开源软件主要被散布在全世界的编程者队伍所开发。源代码开放是以开放创新、共同创新为特点的、以人为本的创新2.0模式在软件行业的典型体现和生动注解。但是,近年来,一些开源软件的高危漏洞严重影响了企业业务的安全。企业为了提升软件安全质量,不得不花费巨大成本去修复开源软件的安全缺陷。
既保证开源软件的安全质量,又帮助企业节省大量的人力财力成本,云端开发模式与代码安全检测结合的免费服务就应运而生了。
360代码卫士采用源代码静态分析技术,检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范,包括CWE、OWASP、CWE/SANS TOP 25、CERT安全编程规范等,能够在不影响企业开发流程的前提下,与企业已有代码版本管理系统(如Svn、Git)、缺陷管理系统(如Bugzilla)等无缝对接,以最小代价帮助企业实现源代码安全目标设定、自动化缺陷检测、目标差距分析、Bug修复跟踪等功能,确保了检测结果的精准和权威性。
成立于2008年8月的开源中国则是目前国内最大的开源技术社区,拥有超过200万会员,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
码云是开源中国社区2013年推出的基于 Git 的完全免费的代码托管服务,这个服务在 Gitlab 的基础上做了大量的改进和定制开发,目前已经成为国内最大的代码托管系统,致力于为国内开发者提供优质稳定的代码管理、开发、协作、共享的功能。
双方的合作将使进一步扩大开源中国质量分析的覆盖范围,并且纵向检测将进一步延伸,提供给用户的将是更全面、更富有成效的服务。