2023年9月7日，華為云正式發(fā)布CodeArts Inspector漏洞管理服務(wù)。這是一款面向軟件研發(fā)和服務(wù)運(yùn)維提供的一站式漏洞管理能力，通過(guò)持續(xù)評(píng)估系統(tǒng)和應(yīng)用等資產(chǎn)，內(nèi)置風(fēng)險(xiǎn)量化管理和在線風(fēng)險(xiǎn)分析處置能力，幫助組織快速感知和響應(yīng)漏洞，并及時(shí)有效地完成漏洞修復(fù)工作，更好地應(yīng)對(duì)潛在的安全威脅。

在數(shù)字化時(shí)代，軟件已經(jīng)滲透到人們生活的方方面面，隨著軟件應(yīng)用范圍的擴(kuò)大，軟件研發(fā)過(guò)程中的漏洞管理問(wèn)題也愈發(fā)凸顯。漏洞不僅會(huì)帶來(lái)嚴(yán)重的安全隱患，還會(huì)給企業(yè)和用戶(hù)造成巨大的損失。面對(duì)這些難以捉摸的隱形魔爪，企業(yè)必須正視漏洞管理的挑戰(zhàn)，并尋找克服之道。

華為云CodeArts Inspector融合伙伴及華為漏洞評(píng)估和管理經(jīng)驗(yàn)，為客戶(hù)提供豐富的漏洞評(píng)估及管理能力，通過(guò)以下重要特性，在軟件研發(fā)的安全測(cè)試階段和服務(wù)上云的運(yùn)維階段，持續(xù)保障客戶(hù)軟件及服務(wù)安全：

特性一：綜合的漏洞管理解決方案，覆蓋用戶(hù)多種應(yīng)用場(chǎng)景

華為云CodeArts Inspector提供完整的漏洞評(píng)估能力，覆蓋主機(jī)漏洞掃描、Web應(yīng)用漏洞掃描、移動(dòng)應(yīng)用漏洞掃描、安全配置基線檢查、Web應(yīng)用內(nèi)容合規(guī)檢測(cè)、弱口令掃描、移動(dòng)應(yīng)用安全隱私檢測(cè)等內(nèi)容，為客戶(hù)提供全方位的漏洞管理和修復(fù)建議支持，滿(mǎn)足客戶(hù)在研發(fā)安全測(cè)試、基礎(chǔ)安全運(yùn)維、等保合規(guī)認(rèn)證、產(chǎn)品上架合規(guī)等場(chǎng)景下的漏洞掃描和管理訴求。

特性二：領(lǐng)先的檢測(cè)能力，助用戶(hù)全面發(fā)現(xiàn)安全風(fēng)險(xiǎn)

華為云CodeArts Inspector深度集成了業(yè)界安全廠商的領(lǐng)先的系統(tǒng)安全檢測(cè)技術(shù)，同時(shí)加持華為在研發(fā)安全測(cè)試階段的優(yōu)秀實(shí)踐，不但覆蓋業(yè)界常見(jiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等，還支持華為云自主發(fā)布的操作系統(tǒng)HCE，確保用戶(hù)在云上運(yùn)行的系統(tǒng)得到全方面的保障。

華為云CodeArts Inspector引擎配備先進(jìn)的Web應(yīng)用掃描能力，智能爬蟲(chóng)能夠模擬人類(lèi)用戶(hù)的瀏覽行為，自動(dòng)發(fā)現(xiàn)和遍歷Web應(yīng)用程序中的各個(gè)頁(yè)面和鏈接，輕松處理動(dòng)態(tài)頁(yè)面和復(fù)雜的請(qǐng)求交互響應(yīng)機(jī)制。在網(wǎng)站登錄場(chǎng)景方面，Inspector提供了增強(qiáng)能力，可模擬多種登錄認(rèn)證方式，防止未授權(quán)訪問(wèn)、會(huì)話(huà)管理漏洞等潛在威脅。另外，Inspector還引入了手工探索文件導(dǎo)入功能，使得掃描能力更進(jìn)一步，用戶(hù)可以將自定義的URL列表直接導(dǎo)入到掃描引擎中，在不遺漏任何一個(gè)URL的情況下，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)站的100%覆蓋掃描。這項(xiàng)功能大大提高了掃描的效率和準(zhǔn)確性，確保每個(gè)潛在漏洞都能被及時(shí)發(fā)現(xiàn)和修復(fù)。

華為云CodeArts Inspector內(nèi)置華為云內(nèi)容審核引擎，基于深度學(xué)習(xí)技術(shù)和大量的樣本庫(kù)，幫助客戶(hù)快速準(zhǔn)確進(jìn)行文本、圖片違規(guī)內(nèi)容檢測(cè)，維護(hù)用戶(hù)網(wǎng)站應(yīng)用內(nèi)容安全無(wú)憂(yōu)。

除了常規(guī)掃描能力，華為云CodeArts Inspector是國(guó)內(nèi)首款支持鴻蒙應(yīng)用檢測(cè)的工具。鴻蒙是華為推出的全場(chǎng)景移動(dòng)操作系統(tǒng)，其安全性也成為用戶(hù)關(guān)注的焦點(diǎn)。作為鴻蒙應(yīng)用檢測(cè)的先驅(qū)和領(lǐng)導(dǎo)者，Inspector能夠檢測(cè)和評(píng)估鴻蒙應(yīng)用中的漏洞和安全隱私問(wèn)題，幫助開(kāi)發(fā)者構(gòu)建更安全可靠的鴻蒙應(yīng)用程序。

特性三：基于資產(chǎn)維度的漏洞管理，漏洞處置更快捷

華為云CodeArts Inspector進(jìn)行漏洞掃描和分析后，系統(tǒng)會(huì)根據(jù)發(fā)現(xiàn)的漏洞數(shù)量、嚴(yán)重性和影響范圍等因素，對(duì)每個(gè)資產(chǎn)進(jìn)行綜合評(píng)估，評(píng)估結(jié)果以百分制的形式呈現(xiàn)，以反映資產(chǎn)的安全風(fēng)險(xiǎn)水平，幫助用戶(hù)更好地理解和管理資產(chǎn)的安全風(fēng)險(xiǎn)。華為云CodeArts Inspector還可以通過(guò)提供直觀和可量化的方式來(lái)評(píng)估資產(chǎn)的安全狀況，從而促進(jìn)漏洞修復(fù)工作的優(yōu)先排序和安全決策的制定，確保重要資產(chǎn)和關(guān)鍵漏洞得到及時(shí)處理。

華為云CodeArts Inspector的漏洞管理功能允許安全團(tuán)隊(duì)在線進(jìn)行告警分析，漏洞掃描結(jié)果會(huì)自動(dòng)繼承已有的分析結(jié)論，安全團(tuán)隊(duì)可根據(jù)這些告警信息迅速確定漏洞的嚴(yán)重程度和緊急性，并采取相應(yīng)的措施。

通過(guò)華為云CodeArts Inspector的綜合漏洞評(píng)估和管理能力，企業(yè)可以輕松應(yīng)對(duì)各種復(fù)雜的漏洞威脅，及時(shí)修復(fù)風(fēng)險(xiǎn)，保障企業(yè)網(wǎng)絡(luò)的安全。華為云致力于提供最專(zhuān)業(yè)的技術(shù)支持和咨詢(xún)服務(wù)，確保企業(yè)的資產(chǎn)始終保持最佳狀態(tài)。

華為云CodeArts Inspector服務(wù)已于9月7日正式上線官網(wǎng)，中國(guó)站全Region可訪問(wèn)，歡迎華為云新老用戶(hù)登錄體驗(yàn)。

官網(wǎng)鏈接：https://www.huaweicloud.com/product/vss.html

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）