本文分享自华为云社区《华为云发布CodeArts Inspector漏洞管理服务,守护产品研发安全》,作者: 华为云头条。

2023年9月7日,华为云正式发布CodeArts Inspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感知和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。

在数字化时代,软件已经渗透到人们生活的方方面面,随着软件应用范围的扩大,软件研发过程中的漏洞管理问题也愈发凸显。漏洞不仅会带来严重的安全隐患,还会给企业和用户造成巨大的损失,面对这些难以捉摸的隐形魔爪,企业必须正视漏洞管理的挑战,并寻找克服之道。

华为云CodeArts Inspector融合伙伴及华为漏洞评估和管理经验,为客户提供丰富的漏洞评估及管理能力,通过以下重要特性,在软件研发的安全测试阶段和服务上云的运维阶段,持续保障客户软件及服务安全:

  • 特性一:综合的漏洞管理解决方案覆盖用户多种应用场景

华为云CodeArts Inspector提供完整的漏洞评估能力,覆盖主机漏洞扫描、Web应用漏洞扫描、移动应用漏洞扫描、安全配置基线检查、Web应用内容合规检测、弱口令扫描、移动应用安全隐私检测等内容,为客户提供全方位的漏洞管理和修复建议支持,满足客户在研发安全测试、基础安全运维、等保合规认证、产品上架合规等场景下的漏洞扫描和管理诉求。

  • 特性二:领先的检测能力助用户全面发现安全风险

华为云CodeArts Inspector深度集成了业界安全厂商的领先的系统安全检测技术,同时加持华为在研发安全测试阶段的优秀实践,不但覆盖业界常见操作系统、数据库、中间件等,还支持华为云自主发布的操作系统HCE,确保用户在云上运行的系统得到全方面的保障。

引擎配备先进的Web应用扫描能力,智能爬虫能够模拟人类用户的浏览行为,自动发现和遍历Web应用程序中的各个页面和链接,轻松处理动态页面和复杂的请求交互响应机制。

在网站登录场景方面,提供了增强能力,可模拟多种登录认证方式,防止未授权访问、会话管理漏洞等潜在威胁。

引入了手工探索文件导入功能,使得扫描能力更进一步,用户可以将自定义的URL列表直接导入到扫描引擎中,在不遗漏任何一个URL的情况下,实现对整个网站的100%覆盖扫描。这项功能大大提高了扫描的效率和准确性,确保每个潜在漏洞都能被及时发现和修复。

内置华为云内容审核引擎,基于深度学习技术和大量的样本库,帮助客户快速准确进行文本、图片违规内容检测,维护用户网站应用内容安全无忧。

除了常规扫描能力,华为云CodeArts Inspector是国内首款支持鸿蒙应用检测的工具,能够检测和评估鸿蒙应用中的漏洞和安全隐私问题,帮助开发者构建更安全可靠的鸿蒙应用程序。

  • 特性三:基于资产维度的漏洞管理漏洞处置更快捷

华为云CodeArts Inspector进行漏洞扫描和分析后,系统会根据发现的漏洞数量、严重性和影响范围等因素,对每个资产进行综合评估,评估结果以百分制的形式呈现,以反映资产的安全风险水平,帮助用户更好地理解和管理资产的安全风险。同时,还可以通过提供直观和可量化的方式来评估资产的安全状况,从而促进漏洞修复工作的优先排序和安全决策的制定,确保重要资产和关键漏洞得到及时处理。

其中,漏洞管理功能允许安全团队在线进行告警分析,漏洞扫描结果会自动继承已有的分析结论,安全团队可根据这些告警信息迅速确定漏洞的严重程度和紧急性,并采取相应的措施。

通过华为云CodeArts Inspector的综合漏洞评估和管理能力,企业可以轻松应对各种复杂的漏洞威胁,及时修复风险,保障企业网络的安全。华为云致力于提供最专业的技术支持和咨询服务,确保企业的资产始终保持最佳状态。

号外!

华为将于2023年9月20-22日,在上海世博展览馆和上海世博中心举办第八届华为全联接大会(HUAWEICONNECT 2023)。本次大会以“加速行业智能化”为主题,邀请思想领袖、商业精英、技术专家、合作伙伴、开发者等业界同仁,从商业、产业、生态等方面探讨如何加速行业智能化。

我们诚邀您莅临现场,分享智能化的机遇和挑战,共商智能化的关键举措,体验智能化技术的创新和应用。您可以:

  • 在100+场主题演讲、峰会、论坛中,碰撞加速行业智能化的观点
  • 参观17000平米展区,近距离感受智能化技术在行业中的创新和应用
  • 与技术专家面对面交流,了解最新的解决方案、开发工具并动手实践
  • 与客户和伙伴共寻商机

感谢您一如既往的支持和信赖,我们热忱期待与您在上海见面。

大会官网:https://www.huawei.com/cn/events/huaweiconnect

欢迎关注“华为云开发者联盟”公众号,获取大会议程、精彩活动和前沿干货。

点击关注,第一时间了解华为云新鲜技术~

华为云发布CodeArts Inspector漏洞管理服务,守护产品研发安全的更多相关文章

  1. 产品质量管理利器,华为云发布CodeArts Defect缺陷管理服务

    摘要:近日,华为云CodeArts Defect缺陷管理服务正式上线,提供结构化缺陷跟踪流程和标准化的质量度量模型. 本文分享自华为云社区<产品质量管理利器,华为云发布CodeArts Defe ...

  2. 华为云发布分布式编译构建系统CodeArts Build

    摘要:2月14日,华为云发布分布式编译构建系统CodeArts Build,旨在支撑企业实现高效的软件开发,缩短产品上市周期,帮助企业的软件产品快速形成关键竞争力. 本文分享自华为云社区<唯快不 ...

  3. 华为云发布桌面IDE-CodeArts

    摘要:华为伙伴暨开发者大会2022,发布华为云桌面IDE-CodeArts. 本文分享自华为云社区<华为云发布桌面IDE-CodeArts,让连接更简单.编码更智能>,作者: Huawei ...

  4. 华为云发布冷启动加速解决方案:助力Serverless计算速度提升90%+

    摘要:本文介绍了华为云对冷启动优化这一业界难题的探索之路,创新提出了基于进程级快照的优化方案. 作者信息-- 子游:华为元戎高级工程师 平山:华为云中间件 Serverless 负责人 琪君:华为元戎 ...

  5. 华为云提供针对Nuget包管理器的缓存加速服务

    在Visual Studio 2013.2015.2017中,使用的是Nuget包管理器对第三方组件进行管理升级的.而且 Nuget 是我们使用.NET Core的一项基础设施,.NET的软件包管理器 ...

  6. 阿里云发布 Redis 5.0 缓存服务:全新 Stream 数据类型带来不一样缓存体验

    4月24日,阿里云正式宣布推出全新 Redis 5.0 版本云数据库缓存服务,据悉该服务完全兼容 4.0 及早期版本,继承了其一贯的安全,稳定,高效等特点并带来了全新的 Stream 数据结构及多项优 ...

  7. #华为云·寻找黑马程序员#微服务-你真的懂 Yaml 吗?

    在Java 的世界里,配置的事情都交给了 Properties,要追溯起来这个模块还是从古老的JDK1.0 就开始了的. "天哪,这可是20年前的东西了,我居然还在用 Properties. ...

  8. 华为云MVP熊保松谈物联网开发:华为云IoT是首选,小熊派是神器

    摘要:在AI.5G的技术驱动下,物联网行业的发展愈加如火如荼,开发者在技术的快速更迭间,也得乘风破浪跟上新技术的节奏. 在AI.5G的技术驱动下,物联网行业的发展愈加如火如荼,开发者在技术的快速更迭间 ...

  9. 为测试管理正名,华为云CodeArts TestPlan的守护之道

    摘要:华为云CodeArts TestPlan既有公有云版本,也有下沉到私有云的版本. 本文分享自华为云社区<为测试管理正名,华为云CodeArts TestPlan的守护之道>,作者:云 ...

  10. 华为云CodeArts Artifact,5大特性守护制品质量与安全

    摘要:2023年2月23日,华为云CodeArts Artifact制品仓库服务正式上线,目标进一步赋能企业伙伴与开发者,实现软件作业中可信制品生产与应用活动快速落地,提高软件交付效率与质量. 本文分 ...

随机推荐

  1. IEEE754浮点数与字节数互转工具

    前段时间做的一个小工具,分享一下. 提供浮点数和字节的相互转换. 下载

  2. 【matplotlib 实战】--气泡图

    气泡图是一种多变量的统计图表,可以看作是散点图的变形.与散点图不同的是,每一个气泡都表示三个维度的数据,除了像散点图一样有X,Y轴,气泡的大小可以表示另一个维度的数据.例如,x轴表示产品销量,y轴表示 ...

  3. 谈谈SSO单点登录的设计实现

    谈谈SSO单点登录的设计实现 本篇将会讲讲单点登录的具体实现. 实现思路 其实单点登录在我们生活中很常见,比如学校的网站,有很多个系统,迎新系统,教务系统,网课系统.我们往往只需要登录一次就能在各个系 ...

  4. gitlab : You won`t be able to pull or push project code via SSH until you add an SSH key to your profile(导致的问题:合并不了代码)

    gitlab : You won`t be able to pull or push project code via SSH until you add an SSH key to your pro ...

  5. Vue 2.x源码学习:render方法、模板解析和依赖收集

    内容乃本人学习Vue2源码的一点笔记,若有错误还望指正. 源码版本: vue: 2.6 vue-loader: 13.x vue-template-compiler: 2.6 之前的相关学习笔记: 应 ...

  6. [WPF]标记扩展(Markup Extension)

    XAML是基于XML的语言,其遵循并扩展了XML的语法规则.其中一项扩展就是标记扩展(Markup Extension),比如我们经常使用的绑定Binding和x:Type. 什么是标记扩展 标记扩展 ...

  7. 🔥🔥Java开发者的Python快速进修指南:面向对象进阶

    在上一期中,我们对Python中的对象声明进行了初步介绍.这一期,我们将深入探讨对象继承.组合以及多态这三个核心概念.不过,这里不打算赘述太多理论,因为我们都知道,Python与Java在这些方面的主 ...

  8. 你知道Spring中BeanFactoryPostProcessors是如何执行的吗?

    Spring中的BeanFactoryPostProcessor是在Spring容器实例化Bean之后,初始化之前执行的一个扩展机制.它允许开发者在Bean的实例化和初始化之前对BeanDefinit ...

  9. .net 下优秀的DI框架推荐,看看你用过几个?

    在.NET生态系统中,有许多出色的依赖注入(DI)框架可供选择.每个框架都有其独特的特点和优点,可以根据项目需求和偏好进行选择.下面详细介绍一些.NET中优秀的DI框架,它们的优点以及适用场景. 1. ...

  10. 架构师的知行合一(内容由AI的全文生成,满分100分我打99分)

    大型架构是怎么来的 随着科技的不断发展,越来越多的企业和组织开始意识到数字化转型的重要性.为了更好地适应市场的变化,满足客户的需求,提高企业的竞争力,大型架构成为了企业和组织不可或缺的一部分.那么,大 ...