2023年9月7日,華為雲正式發布CodeArts Inspector漏洞管理服務。這是一款面向軟體研發和服務運維提供的一站式漏洞管理能力,通過持續評估系統和應用等資產,內置風險量化管理和在線風險分析處置能力,幫助組織快速感知和響應漏洞,並及時有效地完成漏洞修復工作,更好地應對潛在的安全威脅。
在數字化時代,軟體已經滲透到人們生活的方方面面,隨著軟體應用範圍的擴大,軟體研發過程中的漏洞管理問題也愈發凸顯。漏洞不僅會帶來嚴重的安全隱患,還會給企業和用戶造成巨大的損失,面對這些難以捉摸的隱形魔爪,企業必須正視漏洞管理的挑戰,並尋找克服之道。
華為雲CodeArts Inspector融合夥伴及華為漏洞評估和管理經驗,為客戶提供豐富的漏洞評估及管理能力,通過以下重要特性,在軟體研發的安全測試階段和服務上雲的運維階段,持續保障客戶軟體及服務安全:
- 特性一:綜合的漏洞管理解決方案覆蓋用戶多種應用場景
華為雲CodeArts Inspector提供完整的漏洞評估能力,覆蓋主機漏洞掃描、Web應用漏洞掃描、移動應用漏洞掃描、安全配置基線檢查、Web應用內容合規檢測、弱口令掃描、移動應用安全隱私檢測等內容,為客戶提供全方位的漏洞管理和修復建議支持,滿足客戶在研發安全測試、基礎安全運維、等保合規認證、產品上架合規等場景下的漏洞掃描和管理訴求。
- 特性二:領先的檢測能力助用戶全面發現安全風險
華為雲CodeArts Inspector深度集成了業界安全廠商的領先的系統安全檢測技術,同時加持華為在研發安全測試階段的優秀實踐,不但覆蓋業界常見作業系統、資料庫、中間件等,還支持華為雲自主發布的作業系統HCE,確保用戶在雲上運行的系統得到全方面的保障。
引擎配備先進的Web應用掃描能力,智能爬蟲能夠模擬人類用戶的瀏覽行為,自動發現和遍歷Web應用程式中的各個頁面和連結,輕鬆處理動態頁面和複雜的請求交互響應機制。
在網站登錄場景方面,提供了增強能力,可模擬多種登錄認證方式,防止未授權訪問、會話管理漏洞等潛在威脅。
引入了手工探索文件導入功能,使得掃描能力更進一步,用戶可以將自定義的URL列表直接導入到掃描引擎中,在不遺漏任何一個URL的情況下,實現對整個網站的100%覆蓋掃描。這項功能大大提高了掃描的效率和準確性,確保每個潛在漏洞都能被及時發現和修復。
內置華為雲內容審核引擎,基於深度學習技術和大量的樣本庫,幫助客戶快速準確進行文本、圖片違規內容檢測,維護用戶網站應用內容安全無憂。
除了常規掃描能力,華為雲CodeArts Inspector是國內首款支持鴻蒙應用檢測的工具,能夠檢測和評估鴻蒙應用中的漏洞和安全隱私問題,幫助開發者構建更安全可靠的鴻蒙應用程式。
- 特性三:基於資產維度的漏洞管理漏洞處置更快捷
華為雲CodeArts Inspector進行漏洞掃描和分析後,系統會根據發現的漏洞數量、嚴重性和影響範圍等因素,對每個資產進行綜合評估,評估結果以百分制的形式呈現,以反映資產的安全風險水平,幫助用戶更好地理解和管理資產的安全風險。同時,還可以通過提供直觀和可量化的方式來評估資產的安全狀況,從而促進漏洞修復工作的優先排序和安全決策的制定,確保重要資產和關鍵漏洞得到及時處理。
其中,漏洞管理功能允許安全團隊在線進行告警分析,漏洞掃描結果會自動繼承已有的分析結論,安全團隊可根據這些告警信息迅速確定漏洞的嚴重程度和緊急性,並採取相應的措施。
通過華為雲CodeArts Inspector的綜合漏洞評估和管理能力,企業可以輕鬆應對各種複雜的漏洞威脅,及時修復風險,保障企業網絡的安全。華為雲致力於提供最專業的技術支持和諮詢服務,確保企業的資產始終保持最佳狀態。
關注@華為雲,了解更多資訊