7月10日，大连高新园区，华为云分享了在软件安全工程方面的能力积累，并推出面向软件开发过程的安全解决方案，覆盖代码核心资产加密保护、代码安全扫描、软件运行环境安全检测与防护，软件运维安全。作为现场最大的亮点，华为云安全总经理杨松宣布：将华为云积累多年的安全工程能力，融入华为软件开发云，让开发者从代码开发到部署上线，全生命周期自动进行安全检测，发现潜在安全问题，释放企业安全负担。

华为的研发安全工程能力，已有多年积累，采取嵌入式方法，制定并执行全球最佳实践，覆盖安全需求、安全设计、安全开发、安全测试、安全发布以及安全运维各阶段，积累了丰富的威胁分析及消减经验。

基于软件开发过程中存在的安全风险，华为将积累多年的安全工程能力优秀实践固化，并形成安全服务，推出面向软件生命周期的安全解决方案，主要包括：代码文件加密、安全编码扫描、漏洞扫描等相关安全服务。

1、软件开发阶段

代码是企业的核心保密资产，一旦泄露可能造成毁灭性的灾难。“代码文件加密”是最保险的方案，从软件的设计开发，到测试部署全流程，可对设计文档/代码仓库账号/源码程序等核心资产加密，防止代码文件和程序被盗取和泄露。同时，用户自己掌握密钥，代码文件和程序对云服务提供商也不可见，保障代码文件可控可管理。

除此之外，黑客越来越趋向利用代码的安全漏洞攻击系统，几乎75%的黑客攻击事件都与软件代码安全相关。为了应对企业面临的代码安全挑战，安全编码扫描汇集华为多年经验和优秀实践，支持Web服务端&微服务代码精准扫描，可对XXE、文件注入、代码注入等128种安全缺陷进行检测，并提供详细的安全修复建议，降低编码开发难度。

编码和测试阶段是发现并消灭漏洞的最佳时期，通过漏洞扫描，可以发现并减少50%以上的严重漏洞，降低后期发现和解决漏洞的成本。

2、软件上线运维阶段

为避免软件部署后被黑客攻击，在软件上线和运维阶段，通过华为云的漏洞扫描、主机安全、Web应用防火墙等服务，构建一体化的安全防护方案。

漏洞检测：借助自动化安全巡检、上线测评等，持续发现漏洞，让运维者告别线上漏洞巡查的繁琐，降低了企业的开发运维和运维成本。

主机安全：通过资产管理、漏洞管理、入侵检测、基线检查，主机安全可以100%防护账户暴力破解，webshell检测和防御等，保护软件运维环境的安全性。

网站安全：Web应用防火墙可以对网站流量进行检测，识别恶意请求和威胁，保护网站被黑客恶意攻击和入侵，防止核心资产泄露。

点解“了解更多”

了解更多优质的安全服务和解决方案