据开源中国官方资讯，码云为提高平台所有项目的安全质量，提升用户体验，继深度集成腾讯优测到码云平台后，与360代码卫士强强联手推出代码缺陷检测服务。

源代码安全检测日益重要，平台级代码缺陷检测服务更是大势所趋。

近年来，随着重大安全事件频发，人们逐渐认识到开发高质量软件的重要性。据权威机构研究表明，软件安全问题很大程度上是由于软件自身的安全漏洞造成的。软件开发过程中引入的大量缺陷，是产生软件漏洞的重要原因之一，所以进行源代码安全性缺陷检测是开发高质量软件产品的一项重要措施。

截至目前，开源中国注册会员200多万，相当于全中国每三个程序员中，就有一个使用开源中国。而“码云”的注册用户也早已突破100万，托管了140万个项目。据开源中国“码云”凭条负责人介绍，搭建“码云”的目的在于，希望利用“云技术”搭建的平台，为程序员和需求方提供了完全透明、公平和安全的交易场景，“码云”的代码托管和软件众包服务让程序员在互联网上找准自己的坐标，实现价值。

码云与与传统的代码托管平台不同的是，码云致力于建立垂直化和差异化的服务模式，实现从最初项目对接直至项目完成之后的全程把关，帮助初创企业减少项目失败的风险。

码云作为目前国内最大，最具影响力的源代码托管平台，积极加强源代码安全检测功能，以最小的代价帮助广大的用户实现源代码的安全检测工作，为用户提供免费的优质托管服务。

值得注意的是，360代码卫士是国内首个具有自主知识产权的源代码缺陷检测系统，其检测策略源自360多年的源代码安全积累，同时兼容了国际权威源代码安全标准和规范，确保了代码卫士检测结果的精准和权威性。

目前，此缺陷检测服务功能主要包括以下三个方面：

1、语言检测：目前支持 Java、PHP 主流编程语言开发的软件源代码缺陷检测;

2、范围检测：支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类，600多个小类的缺陷检测;

3、类型检测：兼容CWE、OWASP Top 10、CWE/SANS TOP25等国际主流缺陷和漏洞列表的检测。

简而言之，360代码卫士的接入标志着码云质量分析不但横向覆盖范围广泛，而且纵向检测足够深入。

在不远的将来，开源中国表示码云将继续接入更多，更专业的代码分析平台，为用户提供全面，且富有成效的服务。