码云携手 360 代码卫士，推出代码缺陷检测服务

OSC开源社区 · 公众号 · 程序员 · 2016-10-24 08:32

正文

#长按上图识别二维码下载 OSC 客户端参与活动#

为提高平台所有项目的安全质量，提升用户体验，开源中国继深度集成腾讯优测到码云平台后，与360代码卫士强强联手推出代码缺陷检测服务！

源代码安全检测日益重要，平台级代码缺陷检测服务更是大势所趋。

近年来，随着重大安全事件频发，人们逐渐认识到开发高质量软件的重要性。据权威机构研究表明，软件安全问题很大程度上是由于软件自身的安全漏洞造成的。软件开发过程中引入的大量缺陷，是产生软件漏洞的重要原因之一，所以进行源代码安全性缺陷检测是开发高质量软件产品的一项重要措施。

码云作为目前国内最大，最具影响力的源代码托管平台，积极响应此项措施，以最小的代价帮助广大的用户实现源代码的安全检测工作，为用户提供免费的优质托管服务。

值得注意的是，360代码卫士是国内首个具有自主知识产权的源代码缺陷检测系统，其检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范，确保了代码卫士检测结果的精准和权威性。

目前，此缺陷检测服务功能主要包括以下三个方面：

1、语言检测：支持Java、php 等主流编程语言开发的软件源代码缺陷检测。

2、范围检测：支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类，600多个小类的缺陷检测。

3、类型检测：兼容 CWE、OWASP Top 10、CWE/SANS TOP25 等国际主流缺陷和漏洞列表的检测。

简而言之，360代码卫士的接入标志着码云质量分析不但横向覆盖范围广泛，而且纵向检测足够深入！今后我们也将继续接入更多，更专业的分析平台，为用户提供全面，且富有成效的服务。

END

推荐文章

OSC开源社区 · 效果媲美Cursor的开源替代：Roo-Cline

2 天前

码农翻身 · 世界上最完美的两个软件，太厉害了！

昨天

程序员小灰 · 75k，确实可以封神了！

3 天前

程序猿 · 再见，Teamviewer！这款国产轻量级远程桌面软件超牛逼！

3 天前

逸言 · 绝非危言耸听，未来百分之六十以上的IT从业人员面临失业

3 天前

周国平 · 你合群是因为你俗气

8 年前

齐网网络 · 煮饭用冷水还是热水？90%的齐齐哈尔人都做错了！

8 年前

央视财经 · 【震惊】乘客们一年丢1628部iPhone，价值北京二环一套房！已中枪...

7 年前

马桶历史 · 慈禧傻吗？甲午海战前挪用600万两海军经费给自己做寿！

7 年前

半岛晨报 · 平安金管家健康管理——您身边的“健康管家”

7 年前