在华为开发者大会2021 (Cloud)上，华为常务董事、消费者业务 CEO余承东发布了可以让开发者实现“程序自己写程序”梦想的智能编程工具——华为云的 CloudIDE，并说明CloudIDE让代码更安全健壮。

      CloudIDE在“更加健壮、更安全”的道路上又迈出了重要的一步：推出了代码安全检测服务 SecSolar，以轻量插件的形式，为代码“捉虫”，帮助企业和开发者在 DevOps (开发运维一体化)过程中实现内置安全，让应用“先天安全”。

▲用户可以在 CloudIDE插件市场上搜索“SecSolar”来安装

      SecSolar，是华为培育和发展了20多年的代码安全检测服务，内置了华为多年的研发安全积累经验，包括数十个代码安全规范，涵盖 CWE典型安全问题、 OWASP TOP10编码类安全问题，以及累计上万个检查场景，为企业和开发者提供“华为级”的系列代码安全检测能力，及时发现代码中的安全问题。这次发布的 CloudIDE插件，主要功能有：

      1.对单个文件或整个项目目录进行代码安全检测，发现单个文件和整个项目的安全问题。

      2.对修改过的代码，在保存时触发代码安全检测，及时检查修改后的代码是否有安全问题。

▲在保存文件时触发代码安全检测

      3.支持按照《华为 C/C++语言编程规范 V5.0》、《华为 Java语言编程规范 V5.0》和《华为 JavaScript语言编程规范 V2.0》进行代码安全检测，指出违反安全规范的代码。该规范是华为在庞大的业务场景中积累起来的宝贵实践，包括华为终端、智能汽车和华为云等场景，伴随着 SecSolar及后续相关云安全服务的推出，华为也将向企业和开发者开放。

▲支持主流开发语言的代码安全规范检测

      4.支持检视告警，包括告警描述、修正建议、错误用例和正确用例等，双击告警就可以找到特定的代码，从而高效闭环检测出安全问题。

▲看告警讯息

      除了 SecSolar，华为云在2021年还将提供诸如设计安全性、隐私要求以及测试安全等服务，整体构成了华为云研发安全服务 SecDev：

      需求设计阶段，通过对威胁进行建模和隐私合规分析服务，识别需求和系统架构中的如隐私泄漏等安全风险，并提供一个通用威胁消除方案；

      代码开发和构建阶段，通过代码安全检测服务，提供行业常用的漏洞，并对通用或行业特有的代码安全规范进行安全问题检测；

      应用测试阶段，利用安全测试服务，提供 Web漏洞、主机漏洞、开源二进制等的漏洞扫描能力。

      华为云安全服务 SecDev的研发能力也将深入融入华为云 DevOps平台——DevCloud中，为用户提供自动化的代码安全检测和应用漏洞扫描流水线能力，使企业很容易地实现 DevSecOps (开发运维安全一体化)理念，在应用开发过程中就内置了安全保护，让应用“先天安全，健康成长”，成为企业的竞争力。

      华为云 DevCloud，是源自华为30多年来的国内唯一一种多业务形式、多研发模式的最佳研发实践，能使软件开发和构建效率提高10倍，已服务100多万开发者，覆盖了32个软件园区，在 IDC发布的报告中市场表现与产品能力均位居中国厂商前列。

      要体验 SecSolar吗？请登录华为云官网，按顺序点击产品-开发与运维- CloudIDE。