您现在的位置是：首页 > 文章详情

华为云发布CodeArts Inspector漏洞管理服务，守护产品研发安全

日期：2023-09-11点击：210收藏

本文分享自华为云社区《华为云发布CodeArts Inspector漏洞管理服务，守护产品研发安全》，作者：华为云头条。

2023年9月7日，华为云正式发布CodeArts Inspector漏洞管理服务。这是一款面向软件研发和服务运维提供的一站式漏洞管理能力，通过持续评估系统和应用等资产，内置风险量化管理和在线风险分析处置能力，帮助组织快速感知和响应漏洞，并及时有效地完成漏洞修复工作，更好地应对潜在的安全威胁。

在数字化时代，软件已经渗透到人们生活的方方面面，随着软件应用范围的扩大，软件研发过程中的漏洞管理问题也愈发凸显。漏洞不仅会带来严重的安全隐患，还会给企业和用户造成巨大的损失，面对这些难以捉摸的隐形魔爪，企业必须正视漏洞管理的挑战，并寻找克服之道。

华为云CodeArts Inspector融合伙伴及华为漏洞评估和管理经验，为客户提供丰富的漏洞评估及管理能力，通过以下重要特性，在软件研发的安全测试阶段和服务上云的运维阶段，持续保障客户软件及服务安全：

特性一：综合的漏洞管理解决方案覆盖用户多种应用场景

特性1.png

华为云CodeArts Inspector提供完整的漏洞评估能力，覆盖主机漏洞扫描、Web应用漏洞扫描、移动应用漏洞扫描、安全配置基线检查、Web应用内容合规检测、弱口令扫描、移动应用安全隐私检测等内容，为客户提供全方位的漏洞管理和修复建议支持，满足客户在研发安全测试、基础安全运维、等保合规认证、产品上架合规等场景下的漏洞扫描和管理诉求。

特性二：领先的检测能力助用户全面发现安全风险

特性2.png

华为云CodeArts Inspector深度集成了业界安全厂商的领先的系统安全检测技术，同时加持华为在研发安全测试阶段的优秀实践，不但覆盖业界常见操作系统、数据库、中间件等，还支持华为云自主发布的操作系统HCE，确保用户在云上运行的系统得到全方面的保障。

引擎配备先进的Web应用扫描能力，智能爬虫能够模拟人类用户的浏览行为，自动发现和遍历Web应用程序中的各个页面和链接，轻松处理动态页面和复杂的请求交互响应机制。

在网站登录场景方面，提供了增强能力，可模拟多种登录认证方式，防止未授权访问、会话管理漏洞等潜在威胁。

引入了手工探索文件导入功能，使得扫描能力更进一步，用户可以将自定义的URL列表直接导入到扫描引擎中，在不遗漏任何一个URL的情况下，实现对整个网站的100%覆盖扫描。这项功能大大提高了扫描的效率和准确性，确保每个潜在漏洞都能被及时发现和修复。

内置华为云内容审核引擎，基于深度学习技术和大量的样本库，帮助客户快速准确进行文本、图片违规内容检测，维护用户网站应用内容安全无忧。

除了常规扫描能力，华为云CodeArts Inspector是国内首款支持鸿蒙应用检测的工具，能够检测和评估鸿蒙应用中的漏洞和安全隐私问题，帮助开发者构建更安全可靠的鸿蒙应用程序。

特性三：基于资产维度的漏洞管理漏洞处置更快捷

特性3.png

华为云CodeArts Inspector进行漏洞扫描和分析后，系统会根据发现的漏洞数量、严重性和影响范围等因素，对每个资产进行综合评估，评估结果以百分制的形式呈现，以反映资产的安全风险水平，帮助用户更好地理解和管理资产的安全风险。同时，还可以通过提供直观和可量化的方式来评估资产的安全状况，从而促进漏洞修复工作的优先排序和安全决策的制定，确保重要资产和关键漏洞得到及时处理。

其中，漏洞管理功能允许安全团队在线进行告警分析，漏洞扫描结果会自动继承已有的分析结论，安全团队可根据这些告警信息迅速确定漏洞的严重程度和紧急性，并采取相应的措施。

通过华为云CodeArts Inspector的综合漏洞评估和管理能力，企业可以轻松应对各种复杂的漏洞威胁，及时修复风险，保障企业网络的安全。华为云致力于提供最专业的技术支持和咨询服务，确保企业的资产始终保持最佳状态。