在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台

  1. 云栖社区>
  2. 阿里云MVP>
  3. 博客>
  4. 正文

在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台

唐俊飞 2018-01-13 17:54:44 浏览6923
展开阅读全文

 

一、背景和目的

近年来,随着新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性。但在安全缺陷方面,缺乏安全意识、技能和工具,最终导致了安全缺陷的出现。

对于软件开发安全意识和软件开发安全技能方面本文中不再做详述,软件开发者可通过培训和实践提高自身意识和技能,我主要从代码检测工具方面来做介绍,工具是软件开发者可以直接使用和快速发现软件安全缺陷的高效手段,这类似我们使用汽车来满足出行的需求,只用我们掌握汽车的操作方式即可,不用了解汽车如何制造出来的。

本文目的主要是提供一种思路和方法,让软件开发者像测试软件功能一样,测试软件安全缺陷,并且能够融入到整个的软件开发过程中。

说明:本文暂不介绍软件安全开发的概念、代码审计工具及其使用、安全代码审计技术等内容,后

网友评论

登录后评论
0/500
评论
唐俊飞
+ 关注
所属云栖号: 阿里云MVP