检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建CodeArts服务扩展点 操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 当CodeArts中的一些任务需要连接到远程第三方服务,进行一些获取数据操作时,例如连接第三方GitHub仓库获取项目源码、连接第三方Jenkins服务执行Je
选择“按带宽计费”。 云服务器管理 登录凭证 选择“密码”。 密码 输入自定义密码。 配置安全组规则。 样例项目的验证需要用到端口5000与5001,因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下: 登录ECS页面,在列表中找到步骤1中购买的ECS,单击服务器名称。
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 当使用CodeArts的同时,购买了其它服务的按需计费资源时,可能会产生计费,例如: 使用部署服务时,需要将应用部署到ECS,因此购买了按需
regcred”修改为“default-secret”。 图1 更新文件 更新文件“kompose/redis-deployment.yaml”。 将第1行中“extensions/v1beta1”修改为“apps/v1”。 找到文件中第一次出现的“spec”,在代码段中添加以下代码行。
创建。 注册华为账号并开通华为云。 完成实名认证。 已购买弹性云服务器,购买时的必要配置可参考下表,表中未列出的配置可根据实际情况选择。完成购买后,参考配置安全组规则添加端口22及8080的入方向规则。 表1 弹性云服务器配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。
添加此规则,配置方式请参考配置安全组规则。 可根据需要重新购买一台操作系统为Ubuntu 16.04的主机(ECS配置请参考购买并配置ECS,购买方式请参考购买弹性云服务器),或将当前主机操作系统切换为Ubuntu 16.04(切换操作系统方式请参考切换操作系统)。 父主题: 附录
管理CodeArts服务级权限 操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时,管理员(拥有Tenant Administrator角色权限)可以通过“服务级权限管理”页面,按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试计划等计费项中有“用
资源规划 完成本实践所需的资源如下,实践预计用时2~3小时。 表1 资源规划 服务名称 数量 软件开发生产线 CodeArts 开通基础版即可。 云容器引擎 CCE 1 弹性云服务器 ECS 1 父主题: 使用CodeArts管理电子商城项目开发流程
使用CodeArts Inspector扫描主机漏洞
在流水线能关联部署任务,并可以通过流水线关联构建、代码检查、测试等服务,实现端到端的Devops流程。 接下来以用户使用的云服务器资源分类为区别进行讲解。 ECS部署 弹性云主机提供了自助便捷的服务器获取方式,特别适合自动化部署场景。 本节讲述如何通过CodeArts在弹性云服务器ECS上部署应用。 添加授信主机 自
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
华为云的其他公有云服务,例如弹性云服务器ECS、云容器引擎CCE、容器镜像服务SWR等,并可通过这些云服务帮助用户完成丰富多样的产品需求。 通过编译构建任务的配置,将Docker镜像直接上传至SWR镜像仓库。 通过调用ECS服务,直接将构建好的软件包部署到云主机中。 父主题: DevOps概览
步骤一:管理项目规划 步骤二:管理项目配置 步骤三:开发代码 步骤四:检查代码 步骤五:构建应用 步骤六:部署应用(CCE篇) 步骤六:部署应用(ECS篇) 步骤七:管理项目测试 步骤八:配置流水线,实现持续交付 释放资源 父主题: 使用CodeArts管理电子商城项目开发流程
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权?
凤凰商城技术架构图 示例程序由表1中的5个可以独立开发、测试和部署的微服务组件构成。 表1 凤凰商城微服务组件表 微服务组件 说明 Web用户端服务器(对应样例代码中的“Vote”功能) 业务逻辑:用户可以通过浏览器访问此服务的WebUI。当用户在特定商品上单击“Like”时,服务将用户所选择物品的记录保存在Redis缓存中。
添加二进制成分分析任务
查看二进制成分分析扫描结果
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
