研发安全实践

研发安全实践

华为云将安全生命周期(SDL)无缝嵌入快速迭代的全新 DevOps 流程,实现安全研发和运维运营结合,保障云服务安全活动而不影响快速持续集成、发布与部署。

华为云将安全生命周期(SDL)无缝嵌入快速迭代的全新 DevOps 流程,实现安全研发和运维运营结合,保障云服务安全活动而不影响快速持续集成、发布与部署。

设计阶段的安全性考虑

设计阶段的安全性考虑

开发阶段的安全性考虑

安全编码对保证产品和服务的安全性至关重要
安全编码规范

为防止、检测和消除可能危及软件安全的错误,华为云要求开发人员严格遵守华为公司的安全编码规范,且在上岗编码前均须通过对应规范的学习和考试。

静态代码扫描

为保证服务始终具备高安全性,华为云在安全编码的同时,使用静态代码扫描工具例行检查,并保证云服务在发布前达到静态代码扫描零告警,以此有效降低上线时编码相关的安全问题。

安全实践

华为云基于自身多年的安全经验研发了可以帮助您实现安全开发的服务,例如集华为研发实践、前沿研发理念、先进研发工具为一体的软件开发平台DevCloud。此平台覆盖软件交付的全生命周期,可以助力您更简单、高效、安全的进行软件开发。此外,华为云研发的代码检查CodeCheck提供近2000条华为典型检查规则,支持多种主流开发语言,可以在开发阶段识别大部分安全问题,实现安全风险前置,有效管控代码质量。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情