7月10日，大連高新園區，華為云分享了在軟件安全工程方面的能力積累，并推出面向軟件開發過程的安全解決方案，覆蓋代碼核心資產加密保護、代碼安全掃描、軟件運行環境安全檢測與防護，軟件運維安全。作為現場最大的亮點，華為云安全總經理楊松宣布：將華為云積累多年的安全工程能力，融入華為軟件開發云，讓開發者從代碼開發到部署上線，全生命周期自動進行安全檢測，發現潛在安全問題，釋放企業安全負擔。

華為的研發安全工程能力，已有多年積累，采取嵌入式方法，制定并執行全球最佳實踐，覆蓋安全需求、安全設計、安全開發、安全測試、安全發布以及安全運維各階段，積累了豐富的威脅分析及消減經驗。

基于軟件開發過程中存在的安全風險，華為將積累多年的安全工程能力優秀實踐固化，并形成安全服務，推出面向軟件生命周期的安全解決方案，主要包括：代碼文件加密、安全編碼掃描、漏洞掃描等相關安全服務。

1、軟件開發階段

代碼是企業的核心保密資產，一旦泄露可能造成毀滅性的災難。“代碼文件加密”是最保險的方案，從軟件的設計開發，到測試部署全流程，可對設計文檔/代碼倉庫賬號/源碼程序等核心資產加密，防止代碼文件和程序被盜取和泄露。同時，用戶自己掌握密鑰，代碼文件和程序對云服務提供商也不可見，保障代碼文件可控可管理。

除此之外，黑客越來越趨向利用代碼的安全漏洞攻擊系統，幾乎75%的黑客攻擊事件都與軟件代碼安全相關。為了應對企業面臨的代碼安全挑戰，安全編碼掃描匯集華為多年經驗和優秀實踐，支持Web服務端&微服務代碼精準掃描，可對XXE、文件注入、代碼注入等128種安全缺陷進行檢測，并提供詳細的安全修復建議，降低編碼開發難度。

編碼和測試階段是發現并消滅漏洞的最佳時期，通過漏洞掃描，可以發現并減少50%以上的嚴重漏洞，降低后期發現和解決漏洞的成本。

2、軟件上線運維階段

為避免軟件部署后被黑客攻擊，在軟件上線和運維階段，通過華為云的漏洞掃描、主機安全、Web應用防火墻等服務，構建一體化的安全防護方案。

漏洞檢測：借助自動化安全巡檢、上線測評等，持續發現漏洞，讓運維者告別線上漏洞巡查的繁瑣，降低了企業的開發運維和運維成本。

主機安全：通過資產管理、漏洞管理、入侵檢測、基線檢查，主機安全可以100%防護賬戶暴力破解，webshell檢測和防御等，保護軟件運維環境的安全性。

網站安全：Web應用防火墻可以對網站流量進行檢測，識別惡意請求和威脅，保護網站被黑客惡意攻擊和入侵，防止核心資產泄露。

點解“了解更多”

了解更多優質的安全服務和解決方案