- 在DevSecOps的应用过程中,静态分析工具在开发阶段承担着非常重要的代码质量和安全的看护任务。本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异,提出了需要因地制宜地部署检查工具,形成递进的三层代码安全防御体系,从而提高应用软件整体安全性,同时又能有效的贯彻安全左移的策略,降低安全问题的维护成本。 在DevSecOps的应用过程中,静态分析工具在开发阶段承担着非常重要的代码质量和安全的看护任务。本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异,提出了需要因地制宜地部署检查工具,形成递进的三层代码安全防御体系,从而提高应用软件整体安全性,同时又能有效的贯彻安全左移的策略,降低安全问题的维护成本。
- 了不起的开发者们 是否经常为代码中的缺陷进行定位,修复而感到头疼。 是否经常担心系统测试阶段修复代码缺陷成本高 华为云代码检查服务CodeArts Check 让你在编码阶段就能定位修复代码缺陷 助力高效软件开发 了不起的开发者们 是否经常为代码中的缺陷进行定位,修复而感到头疼。 是否经常担心系统测试阶段修复代码缺陷成本高 华为云代码检查服务CodeArts Check 让你在编码阶段就能定位修复代码缺陷 助力高效软件开发
- CodeArts Check代码检查服务VoC系列1 CodeArts Check代码检查服务VoC系列1
- 就如电视剧里“安警官”的存在,我们代码也需要工具来对其进行管控,带来“安欣”。 就如电视剧里“安警官”的存在,我们代码也需要工具来对其进行管控,带来“安欣”。
- 快来预测你和心仪的Ta有没有夫妻相;看华为云CodeArts Check代码检查服务如何更好地在软件开发阶段就将质量与安全隐患消灭于无形;从0到1带来昇腾计算语言AscendCL的概念及案例实践... 快来预测你和心仪的Ta有没有夫妻相;看华为云CodeArts Check代码检查服务如何更好地在软件开发阶段就将质量与安全隐患消灭于无形;从0到1带来昇腾计算语言AscendCL的概念及案例实践...
- 华为云CodeArts Check代码检查服务,为用户提供包括代码风格、通用质量与代码安全风险等在内的检查能力,同时提供问题闭环处理、检查报告等功能,从而一站式完成代码检查作业。 华为云CodeArts Check代码检查服务,为用户提供包括代码风格、通用质量与代码安全风险等在内的检查能力,同时提供问题闭环处理、检查报告等功能,从而一站式完成代码检查作业。
- 华为云代码检查服务CodeArts Check为用户提供代码风格、通用质量与代码安全风险等检查能力,并提供问题闭环处理、检查报告等功能,可一站式完成代码检查作业。六大特性守护软件质量和安全,有效提升产品质量,满足研发质量安全检查和代码质量安全审计的场景。 华为云代码检查服务CodeArts Check为用户提供代码风格、通用质量与代码安全风险等检查能力,并提供问题闭环处理、检查报告等功能,可一站式完成代码检查作业。六大特性守护软件质量和安全,有效提升产品质量,满足研发质量安全检查和代码质量安全审计的场景。
- 感兴趣的小伙伴,可以直接在IntelliJ IDEA编辑器里搜索“Huawei Cloud CodeArts Check”或则“CodeArts Check”就可以看到我们华为云CodeArts Check代码检查插件啦 感兴趣的小伙伴,可以直接在IntelliJ IDEA编辑器里搜索“Huawei Cloud CodeArts Check”或则“CodeArts Check”就可以看到我们华为云CodeArts Check代码检查插件啦
- 基于华为在自动化源代码静态检查方面的技术积累与企业级应用经验,华为云今天正式发布CodeArts Check代码检查服务,为用户提供代码风格、通用质量与代码安全风险等检查能力,并提供问题闭环处理、检查报告等功能,可一站式完成代码检查作业,将代码质量保证活动从原始的人工检视中解脱出来,为产品代码质量提供有力保障,助力客户商业成功。 基于华为在自动化源代码静态检查方面的技术积累与企业级应用经验,华为云今天正式发布CodeArts Check代码检查服务,为用户提供代码风格、通用质量与代码安全风险等检查能力,并提供问题闭环处理、检查报告等功能,可一站式完成代码检查作业,将代码质量保证活动从原始的人工检视中解脱出来,为产品代码质量提供有力保障,助力客户商业成功。
- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- 关于静态代码检查,你需要知道的三件事。 关于静态代码检查,你需要知道的三件事。
- 华为云DevOps系列之 —— 持续开发与集成(六)静态代码检查 华为云DevOps系列之 —— 持续开发与集成(六)静态代码检查
- 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
- 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
- CWE TOP 25 不仅是开发人员和安全专业人士的宝贵资源,而且还为在软件、安全和风险管理投资方面做出明智决策的组织提供了战略指南。 CWE TOP 25 不仅是开发人员和安全专业人士的宝贵资源,而且还为在软件、安全和风险管理投资方面做出明智决策的组织提供了战略指南。
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签