關於信創的背景，可以參閱這篇文章。

在新基建的背景下，未來15年，會有海量的企業、辦公軟體替代和增量採購需求。

這對國產的平替軟體就產生了巨大的需求，巨大的續期必然催生大量的軟體開發和服務商，這些軟體我們統稱為供應鏈軟體。

在這個產業發展的過程中，供應鏈軟體的程式碼安全問題，必然會成為一個市場剛需。華為順應潮流，退出了供應鏈軟體開發的安全SDL工具，提升國產軟體的程式碼安全水位，實現了國際的接軌。

在華為開發者大會2021（Cloud）上，華為常務董事、華為雲CEO、消費者業務CEO餘承東釋出了可以讓開發者實現“程式自己寫程式”夢想的智慧程式設計工具——華為雲CloudIDE，並說明CloudIDE讓程式碼更健壯、更安全。

在“更健壯、更安全”的路上，CloudIDE又邁出了關鍵的一步：推出了程式碼安全檢測服務SecSolar，以輕量外掛的形式，為程式碼“捉蟲”，幫助企業和開發者在DevOps（開發運維一體化）過程中內建安全，讓應用“天生安全”。

▲使用者可在CloudIDE外掛市場搜尋“SecSolar”進行安裝編輯

SecSolar，是華為孵化和演進了20多年的程式碼安全檢測服務，內建了華為長年的研發安全積累，包含了數十個程式碼安全規範，覆蓋CWE典型安全問題、OWASP TOP10編碼類安全問題，並有累計上萬個檢查場景，為企業和開發者提供“華為級”的系列程式碼安全檢測能力，及時發現程式碼中的安全問題。本次上線CloudIDE的外掛，主要功能為：

• 1.對單個檔案或整個專案目錄進行程式碼安全檢測，發現單個檔案和整個專案中出現的安全問題。
• 2.對修改的程式碼檔案，在儲存時觸發程式碼安全檢測，及時檢查修改後的程式碼是否存在安全問題。

▲儲存檔案時觸發程式碼安全檢測編輯

3.支援按《華為C/C++語言程式設計規範 V5.0》、《華為Java語言程式設計規範 V5.0》和《華為JavaScript語言程式設計規範 V2.0》進行程式碼安全檢測，指出違反安全規範的程式碼。這些規範是華為在華為終端、智慧汽車和華為雲等龐大業務場景下積累出來的寶貴實踐，都隨著SecSolar以及後續相關雲安全服務的推出，陸續向企業和開發者開放。

▲支援主流開發語言的程式碼安全規範的檢測編輯

4.支援告警的檢視，包括告警描述、修復建議、錯誤用例和正確用例等，雙擊告警即可定位到具體程式碼，高效閉環檢測出來的安全問題。

▲檢視告警資訊 編輯

除SecSolar外，華為雲在2021年還將推出設計安全、隱私合規和測試安全等服務，整體組成華為雲研發安全服務SecDev：

在需求設計階段，通過威脅建模和隱私合規問題分析服務，識別需求和系統架構中的隱私洩露等安全風險，並提供通用威脅消減方案；

在程式碼開發和構建階段，通過程式碼安全檢測服務，提供業界常用漏洞，以及通用或者行業獨有的程式碼安全規範的安全問題檢測；

在應用測試階段，通過安全測試服務，提供Web漏洞、主機漏洞和開源二進位制等的漏洞掃描能力。

華為雲研發安全服務SecDev的能力也將深度融合到華為雲DevOps平臺——DevCloud中，為使用者提供自動化的程式碼安全檢測和應用漏洞掃描流水線能力，讓企業方便的實現DevSecOps（開發運維安全一體化）理念，在應用開發過程中就內建了安全保護，讓應用“天生安全，健康成長”，成為企業的競爭力。