云服务器内容精选
-
规格与限制 指标项 限制值 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 浏览器 目前适配的主流浏览器类型包括: Chrome浏览器:支持和测试最新的3个稳定版本 Firefox浏览器:支持和测试最新的3个稳定版本 Microsoft Edge浏览器:Win10默认浏览器,支持和测试最新的3个稳定版本 推荐使用Chrome、Firefox浏览器,效果会更好。 分辨率 推荐使用1280*1024以上。
-
支持代码安全检查 支持场景 软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。 提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。
-
CodeArts Check IDE插件介绍 CodeArts Check IDE插件致力于守护开发人员代码质量,成为开发人员的助手和利器。 本IDE插件秉承极简、极速、即时看护的理念,提供业界规范(含华为云)检查、代码风格一键格式化及代码自动修复功能。 打造了代码检查“快车道”,实现精准、快速检查前移,与Check云端服务共同构筑了三层代码防护体系。 内置的轻量级扫描规则作为云端规则的子集,可以在云端查看到所有IDE端规则,实现安全扫描左移,并且覆盖了30多种缺陷分类。 当前CodeArts Check IDE插件支持Java、C、C++、python,并已上线4个主流IDE平台:VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。
-
云服务代码检查功能列表 表1 云服务代码检查功能列表 功能 描述 编码问题检查 用编码问题检查规则集,对自己的代码进行编码问题缺陷检查。 代码安全检查 用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。 代码风格检查 用代码风格检查规则集,检查自己的代码是否匹配选定风格。 代码健康度评分 一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对检查出来的问题进行处理。 代码圈复杂度 通过代码圈复杂度报表评估代码质量风险。 NBNC代码行 代码检查支持扫描的文件代码行,不包括空行和注释行。 代码重复率 通过代码重复率报表评估代码质量风险。 定时执行检查 提供每周、每日定时检查代码功能,让用户休息编译两不误。 检查结果通知 检查完成后,通过邮件通知和 消息通知 相关人员检查结果,便于进行及时处理。 多种语言的代码检查 包括Java/C++/JavaScript/Go/Python/C#/TypeScript/ CSS /HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS。
-
支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/ CS S/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS等10+常见开发语言,满足嵌入式、WEB应用、移动应用等多种开发场景所需。 内置多款的开源工具与自研引擎一起提供丰富的检查规则(9000+)。 梳理各类场景需要,内置全面检查规则集、关键检查规则集、移动领域规则集、华为编程规范规则集等10+规则集,便于用户开箱即用。更多规则集详情,请参见代码检查规则集列表。 用户也可基于规则库定制满足场景专项需求的检查规则集 。
-
基本概念 表1 代码检查服务基本概念 词汇 定义 执行计划 定义代码检查任务自动触发的方式。通过触发器,使代码检查的自动化执行更加灵活易用。 规则集 针对具体语言而定义的检查规则集合,提高用户代码质量。 规则 应用于检查某类代码问题。提供规则说明,如代码缺陷影响、修改建议。 问题展示 准确定位到问题所在代码行,用户可以在线查看并分析代码问题。 SDLC 软件开发生命周期(Software Development Life Cycle)。 延迟上线 在工具版本升级后,由于代码检查服务检查引擎的能力提升,可能会出现新的缺陷。但新检查出来的缺陷,不会计算到正式缺陷中,开发者拥有60天的缓冲周期对代码进行修改,周期内没有修改或者屏蔽的缺陷,在周期结束后后会计算到正式缺陷中。 圈复杂度 圈复杂度是一种代码复杂度的衡量标准,与其可维护性和可测试性之间存在相关性,这意味着在圈复杂度较高的文件中,重构代码出错的概率较高。代码平均圈复杂度 = 总圈复杂度/函数数。具体风险评估建议如下: 1~5:低风险 6~10:较低风险 11~20:中等风险 21~50:高风险 51+:极高风险 NA:不支持的语言 重复率 重复行数是指涉及至少一次重复的代码行数;重复块是指包含重复行的代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。
-
“代码编写、代码合并、版本发布”三层缺陷防护,兼顾效率与质量 优秀的代码质量保障实践,往往将代码检查融入到开发作业流中,在用户代码编写、代码提交时进行自动化的审计检查,并对团队每日产出的代码进行持续编程规范和质量检查。 这一活动实践要求已是安全开发过程SDL、DevSecOps等众多优秀开发模式推荐进行的实践要求。 代码检查服务提供丰富的API接口、涵括任务新建、任务设置、任务扫描、任务报告解析等检查业务全流程,支持用户使用接口方式无缝集成到自建CI/CD或者CodeArts,作业数据灵活对接到客户看板,代码质量可视、可管理。 同时通过灵活的任务管理,支持排除目录设置避免无效扫描,并支持混合语言检查、简化部署、一次获取整个版本代码质量。
-
预置任务简介 样例项目中预置了以下4个代码检查任务。 表1 预置任务 预置任务 任务说明 phoenix-codecheck-worker 检查Worker功能对应代码的任务。 phoenix-codecheck-result 检查Result功能对应代码的任务。 phoenix-codecheck-vote 检查Vote功能对应代码的任务。 phoenix-sample-javas 检查整个代码仓库对应的JavaScript代码的任务。 本章节以任务“phoenix-codecheck-worker”为例进行讲解。
-
角色与权限 针对项目下资源(任务、规则集等),介绍代码检查中用户默认的角色权限说明,如表1所示。 表1 代码检查默认角色权限说明 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 项目参与者 浏览者 运维经理 产品经理 系统工程师 Committer 代码检查任务 创建 √ √ √ × × × × × × √ √ 执行 √ √ √ × × × × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 导出 √ √ √ × × × × × √ √ √ 代码检查的角色权限还可以根据实际需要进行配置。请参见权限设置。
-
购买代码检查服务套餐 代码检查服务采用包年/包月计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。套餐详情介绍请参见包年/包月套餐说明。 登录代码检查控制台。 进入购买CodeArts Check套餐页面。 根据需要选择区域、规格、购买时长、是否自动续费,勾选同意声明后单击“下一步”。 建议根据您业务所在物理区域就近选择,以减少网络延时。购买的套餐只在对应的区域生效,不能跨区域使用。 确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。
-
规则说明 2020年10月16日前,未在CodeArts某个区域下产生过费用的用户,按照新版计费规则,需在该区域开通/购买CodeArts或单独购买代码检查服务后使用。 在该区域内产生过费用的用户,延续旧版计费规则,可参见购买代码检查服务套餐在该区域开通代码检查服务包年/包月套餐。 例如: 用户于2020年3月在“华北-北京四”购买了半年期的包年/包月套餐。由于疫情影响业务,套餐到期后关闭了CodeArts服务;2020年10月20日将重新启用CodeArts。 若用户仍使用“华北-北京四”,可以购买旧版套餐使用。 若用户使用其它区域,则需购买CodeArts或者代码检查服务新版计费。 更多计费详情,请参见计费FAQ。
-
退订服务 退订服务后,代码检查任务会被删除,无法再进行检查,服务将停止计费。 登录代码检查控制台。 找到待退订的代码检查服务套餐记录,单击“退订”。 确认退款信息,选择退订原因,勾选“我已确认本次退订金额和相关费用”和“资源退订后,未放入回收站的资源将立即删除且无法恢复。我已确认数据完成备份或不再使用”,单击“退订”。 在弹出的窗口中确认退订信息,单击“退订”。 在“订单详情”中查看退订的处理进度以及退款订单详情。
-
购买须知 在CodeArts支持的区域内,各区域独立开通/购买、独立计费。 您可以购买代码检查服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 购买代码检查服务需要您拥有租户账号,或拥有Tenant Administrator权限的 IAM 用户账号,配置权限策略方法请参见创建用户组并授权。 若已经购买了CodeArts套餐,则不能再单独购买代码检查服务套餐。
-
使用流程 表1 使用流程说明 序号 流程 说明 1 准备工作 在使用代码检查任务前,请完成项目创建等准备工作。 2 创建任务 您可创建不同类型的代码检查任务。 3 设置规则集(可选) 您可根据实际需求新增、复制、修改、删除或导出自定义规则集。 4 设置任务(可选) 您可对已有的检查任务进行修改或配置。 5 执行任务 您可对目标代码检查任务执行检查,及时发现源代码中的代码问题。 6 查看检查结果 代码检查任务执行完成后,您可查看检查结果并修改代码问题。
-
代码检查特性增强包里有哪些规则? 用户在购买了代码安全检查增强包后,可以使用安全维度更为深度的缺陷扫描能力,包含100多条专属规则,当前涵盖Java、C++、Go和Python。 安全检查增强包提供跨函数、跨文件、污点分析、语法树搜索、语义分析等专业的代码安全检查能力,能深度识别代码中的安全风险和漏洞。 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前,须完成CodeArts基础版的购买。 购买上限为100个。 计费公式 单价*数量*购买时长 计费周期 根据购买时长确定(以GMT+08:00时间为准)。一个计费周期的起点是您开通或续费代码安全检查增强包的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买时长为一个月的代码安全检查增强包,那么其计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 不支持变更配置。若完成购买后发现配置有误,需退订后重新购买。 到期后影响 到期未续费时,该代码安全检查增强包中包含的并发数将失效。 请按需进行购买,详情请参见购买特性包。 父主题: 高阶问题
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格