7月10日
，大连高新园区

，华为云分享了在软件安全工程方面的能力积累，并推出面向软件开发过程的安全解决方案
，覆盖代码核心资产加密保护、代码安全扫描
、软件运行环境安全检测与防护，软件运维安全
。作为现场最大的亮点，华为云安全总经理杨松宣布
：将华为云积累多年的安全工程能力
，融入华为软件开发云，让开发者从代码开发到部署上线
，全生命周期自动进行安全检测

，发现潜在安全问题，释放企业安全负担。

华为的研发安全工程能力
，已有多年积累
，采取嵌入式方法


，制定并执行全球最佳实践，覆盖安全需求
、安全设计、安全开发
、安全测试、安全发布以及安全运维各阶段

，积累了丰富的威胁分析及消减经验

。

基于软件开发过程中存在的安全风险，华为将积累多年的安全工程能力优秀实践固化
，并形成安全服务
，推出面向软件生命周期的安全解决方案
，主要包括
：代码文件加密
、安全编码扫描、漏洞扫描等相关安全服务。

1、软件开发阶段

代码是企业的核心保密资产，一旦泄露可能造成毁灭性的灾难。“代码文件加密”是最保险的方案，从软件的设计开发，到测试部署全流程


，可对设计文档/代码仓库账号/源码程序等核心资产加密，防止代码文件和程序被盗取和泄露。同时，用户自己掌握密钥
，代码文件和程序对云服务提供商也不可见，保障代码文件可控可管理。

除此之外
，黑客越来越趋向利用代码的安全漏洞攻击系统，几乎75%的黑客攻击事件都与软件代码安全相关。为了应对企业面临的代码安全挑战
，安全编码扫描汇集华为多年经验和优秀实践
，支持Web服务端&微服务代码精准扫描，可对XXE、文件注入
、代码注入等128种安全缺陷进行检测，并提供详细的安全修复建议，降低编码开发难度。

编码和测试阶段是发现并消灭漏洞的最佳时期，通过漏洞扫描
，可以发现并减少50%以上的严重漏洞，降低后期发现和解决漏洞的成本。

2、软件上线运维阶段

为避免软件部署后被黑客攻击，在软件上线和运维阶段，通过华为云的漏洞扫描、主机安全、Web应用防火墙等服务，构建一体化的安全防护方案

。

漏洞检测：借助自动化安全巡检、上线测评等，持续发现漏洞，让运维者告别线上漏洞巡查的繁琐，降低了企业的开发运维和运维成本。

主机安全：通过资产管理、漏洞管理、入侵检测
、基线检查

，主机安全可以100%防护账户暴力破解
，webshell检测和防御等，保护软件运维环境的安全性。

网站安全
：Web应用防火墙可以对网站流量进行检测，识别恶意请求和威胁，保护网站被黑客恶意攻击和入侵，防止核心资产泄露
。

点解“了解更多”

了解更多优质的安全服务和解决方案