近日，360网神发布多款代码卫士新品，包括360代码安全保障系统V5.0、360源代码安全缺陷分析系统V5.0、360源代码合规分析系统V5.0及360源代码溯源分析系统V5.0。360代码卫士是360网神结合多年的源代码安全实践经验推出的新一代源代码安全保障方案。360代码卫士在对源代码进行高精度的缺陷、溯源及合规分析的基础上，还可与源代码版本管理工具 (如SVN、GIT)、缺陷管理系统(如Bugzilla)等进行无缝对接，以最小代价帮助用户实现源代码安全的可视化管理，大幅提升软件的安全质量。

　　源代码安全检测日益重要，国产化成大势所趋

　　近年来，重大安全事件频发，其中很多都与系统或软件存在的漏洞相关。尤其一些基础系统存在的高危漏洞严重影响企业业务的安全，比如OpenSSL“心脏出血”漏洞、Apache struts2漏洞等。大型企业对源代码的安全工作日益重视，将其视为软件质量的一部分。

　　企业通过源代码安全检测，定位代码级别的安全缺陷，并进行修复，可以提升软件安全质量。而且在编码阶段发现软件安全缺陷、修复缺陷所花费的成本比软件发布后再返工修改要低得多。

　　但长期以来，由于国内相关源代码安全标准的缺失及技术发展的制约，国内源代码安全检测市场一直由国外品牌垄断，不仅售价高，更无法满足自主可控的政策需求。

　　源代码是组成应用系统的基础组件，是每个组织的核心机密。360代码卫士的推出，既打破了国外品牌的垄断，也符合国家信息安全产品“自主、可控”的战略。

　　据介绍，360代码卫士采用源代码静态分析技术，检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范，包括CWE、OWASP、CWE/SANS TOP 25、CERT安全编程规范等，确保了代码卫士检测结果的精准和权威性。

　　图：代码卫士会把测试工程师从繁杂的劳动中解放出来

　　360代码卫士能够在不影响企业开发流程的前提下，与企业已有代码版本管理系统(如Svn、Git)、缺陷管理系统(如Bugzilla)等无缝对接，以最小代价帮助企业实现源代码安全目标设定、自动化缺陷检测、目标差距分析、Bug修复跟踪等功能。

　　四大优势确保成为国产化替代必然选择

　　360代码卫士包括360源代码安全缺陷分析系统、360源代码合规分析系统、360源代码溯源分析系统及360代码安全保障系统等四个产品。四款产品均提供2U专用硬件设备，包含了管理平台及检测引擎等相关模块，用户无需进行额外的软件安装部署，仅需通过浏览器向管理平台上传源代码，或添加已有的源代码版本管理工具的信息后即可开始源代码安全检测工作。

　　据了解，360代码卫士的主要功能包括：缺陷检测、合规检测、溯源检测，还支持安全开发生命周期管理(SDLM)。产品不仅支持支持C、C++、C#、Java、PHP、JSP、Python等主流编程语言开发的软件源代码的检测，还支持CERT C/C++/Java安全编码标准、MISRA C/C++、ISO/IEC TR24772等国际标准和规范的源代码合规检测。代码卫士还可以检测软件中是否引用了开源代码模块，以及是否存在漏洞，并可以实现软件安全开发生命周期管理，帮助企业以最小代价建立代码安全保障体系并落地实施，构筑信息系统的“内建安全”。

　　据360代码卫士产品负责人韩建介绍，与同类产品相比，代码卫士产品具有四大优势：一是检测精确度优势，基于控制流分析、数据流分析、符号执行等代码分析技术，实现程序DNA图谱分析，可以最大程度保证源代码测试结果的全面性和准确性。二是主流标准，兼容CWE、OWASP、Top 10、CWE/SANS 、CERT C/C++/Java安全编程标准等国际主流标准与规范;三是无缝集成，减少实施成本。产品无缝集成于开发和测试流程，无需大动干戈即可享受源代码质量大幅提升的好处。最后，代码卫士符合国家信息安全产品“自主、可控”的原则。

　　在由软件漏洞造成的数据泄露等安全事件频发网络攻防形势日益严峻的背景下，采用源代码安全检测工具提升软件安全质量已成为各大企业的通行做法。360网神结合多年源代码安全实践推出的代码卫士做到了检测高效、精确，将成为国产化替代的必然选择。

　　关于360网神

　　360网神是企业安全领域的领军者，为国家和企业提供全面的安全保护。360网神以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，提供了大数据安全分析、终端安全、边界安全、网站安全、移动安全、安全审计、开发安全、虚拟化安全等多类创新型安全产品及服务，已为包括中央部委和大型央企在内的超过百万家企业级客户提供了全面有效的安全保护。