云效代码管理Codeup-源码漏洞检测,在软件编程中大多数安全漏洞都源于撰写者,虽然编码工具偶尔也会发生意外导致源码有漏洞,但大部分的错误还是由于编码不当造成的。企业可以通过为开发者提供更多的编码安全培训来尽可能的减少安全风险,但是效果通常并没有设想的那么有效,现在
Codeup 内置支持源码漏洞检测,基于专业安全产品Sourcebrella Pinpoint,为用户提供覆盖 Java \ Python \ JavaScript 等常见语言的漏洞检测服务,包括:
- 数据泄露:例如泄露堆栈信息、数据传入不安全API等;
- 安全策略管理:如弱加密函数、不安全SSL、不安全随机性、访问控制、不安全存储等;
- 输入验证:如邮件命令注入、Json注入、LDAP操纵、跨站点请求伪造等;
启用源码漏洞检测
为了提高源码漏洞检测灵活性,源码漏洞检测通过云效流水线 Flow 执行扫描,使用者可以将源码检测步骤自定义放置入自己的研发流程中。
参见「