-
什么是代码检查 - 代码检查 CodeArts Check
IDE版本)使用指南。 代码检查安全特性包介绍 华为云代码检查安全特性包,能深度识别代码中的安全风险和漏洞。 提供了套餐包内规则不覆盖的安全类场景(比如数值错误、加密问题、数据验证问题等)。 针对业界的安全漏洞检测项提供了更深入的分析能力(跨函数、跨文件、污点分析、语义分析等)。
-
代码检查特性增强包里有哪些规则? - 代码检查 CodeArts Check
o和Python。 安全检查增强包提供跨函数、跨文件、污点分析、语法树搜索、语义分析等专业的代码安全检查能力,能深度识别代码中的安全风险和漏洞。 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。
-
基于GitCode源码源的代码检查实践 - 代码检查 CodeArts Check
基于GitCode源码源的代码检查实践 通过检查代码漏洞和不规范书写,优化代码质量,规范开发人员编码习惯,帮助企业有效管控代码质量,助力企业成功。 本实践基于GitCode源码源,介绍如何创建、执行、查看GitHub代码检查任务以及根据需要进行规则集设置和任务设置。 基本实践流程如下:
-
基于CodeArts Repo源码源的代码检查实践 - 代码检查 CodeArts Check
基于CodeArts Repo源码源的代码检查实践 通过检查代码漏洞和不规范书写,优化代码质量,规范开发人员编码习惯,帮助企业有效管控代码质量,助力企业成功。 本实践基于CodeArts Repo源码源,介绍如何创建、执行、查看Repo代码检查任务以及根据需要进行规则集设置和任务设置。
-
基于通用Git源码源的代码检查实践 - 代码检查 CodeArts Check
基于通用Git源码源的代码检查实践 通过检查代码漏洞和不规范书写,优化代码质量,规范开发人员编码习惯,帮助企业有效管控代码质量,助力企业成功。 本实践基于通用Git源码源,介绍如何创建、执行、查看通用Git代码检查任务以及根据需要进行规则集设置和任务设置。 一个基本的常用实践流程如下:
-
产品优势 - 代码检查 CodeArts Check
建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。
-
CC.00070400.500 入库告警超30W限制 - 代码检查 CodeArts Check
错误码描述 入库告警超30W限制。 可能原因 利用当前规则集扫描,显示问题较多。 处理建议 “report日志”中展现了TOP10问题规则名称及其数量。您可根据任务的具体情况去除问题数较多的规则,使总问题数量降至30W以下后再次进行扫描。 父主题: 错误码
-
支持主流开发语言 - 代码检查 CodeArts Check
thon/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS等10+常见开发语言,满足嵌入式、WEB应用、移动应用等多种开发场景所需。 内置多款的开源工具与自研引擎一起提供丰富的检查规则(9000+)。 梳理各
-
日均百亿级扫描能力 - 代码检查 CodeArts Check
日均百亿级扫描能力 日均百亿级扫描能力,支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力,在华为内部,日常15万+软件开发人员高频代码提交增量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务
-
设置新问题起始时间 - 代码检查 CodeArts Check
进入“代码检查详情”页面,选择“设置 > 高级选项 ”。 在“新问题起始时间”区域,单击设置新问题起始时间。 默认起始时间为当前任务第一次扫描成功的时间,起始时间之后扫描出的所有问题都将被划分为新问题。 父主题: 设置任务(可选)
-
规则集列表 - 代码检查 CodeArts Check
代码检查默认支持JAVA、C++、PHP、C#、JAVASCRIPT、TYPESCRIPT、HTML、CSS、GO、LUA、RUST、Shell和PYTHON语言的规则集,且每种语言类型对应多种不同级别的规则集,系统规则集列表请参见表1。 表1 系统规则集类型 语言 系统规则集类型 支持扫描文件后缀 扩展参数支持的编译工具版本
-
设置检查前置命令 - 代码检查 CodeArts Check
设置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 自定义环境”。 在“检查前置命令”区域,输入检查前置命令。 完成后,单击“保存”。
-
开源声明 - 代码检查 CodeArts Check
开源声明 当前华为云CodeArts Check服务引用的开源工具如表1所示。 表1 开源工具说明 工具名称 开源声明 相关链接 Sonar /* * SonarQube * Copyright (C) 2009-2023 SonarSource SA * mailto:info
-
一站式问题闭环修复 - 代码检查 CodeArts Check
一站式问题闭环修复,问题修复效率倍增 开发团队实施代码检查活动时通常遇到问题分析和修复成本高(工具问题不易理解、问题分到具体开发人员费时费力、多版本情况下重复处理同一告警令开发人员厌倦工具)导致落地困难,这些原因很大程度影响了开发人员对检查工具的使用积极性。 代码检查服务提供问题分析处理三大能力,帮助开发团队高效、顺畅使用代码检查:
-
代码检查的源文件编码格式有什么作用? - 代码检查 CodeArts Check
代码检查的源文件编码格式有什么作用? 在对源文件进行源码层面扫描的时候会用到。默认使用的文件编码格式为UTF-8(考虑国际化和兼容性),用户也可以切换为GBK。 父主题: 高阶问题
-
代码检查是检查代码执行的Bug吗? - 代码检查 CodeArts Check
代码检查是检查代码执行的Bug吗? 不是。 代码检查服务是对代码仓库中的指定源代码进行静态分析,即在不运行代码的情况下,通过词法分析、语法分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标。同时,对分析出的代码缺陷提供示例与修改建议。 父主题: 一般问题
-
设置检查模式 - 代码检查 CodeArts Check
进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 检查模式”。 在“MR检查模式”区域,选择“扫描变更文件”或“全量扫描”。默认选择“扫描变更文件”。 完成后,单击“保存”。 设置检查目录 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置
-
支持五大业界主流标准和华为编程规范 - 代码检查 CodeArts Check
支持五大业界主流标准和华为编程规范,提升产品代码规范度 软件产品的质量问题往往导致产品产生不可接受的运营风险或过度成本,因此在源代码级别建立质量检测措施的标准是非常重要的,业界如ISO/IEC 5055标准、CERT编程规范等。 使用代码检查服务,可以对您的代码进行全面的质量检查。 支
-
编译参数设置 - 代码检查 CodeArts Check
件检查。 进入任务“设置 > 规则集”页面。 单击“已包含语言”所在行重新获取代码仓语言。 单击“检查参数”按钮。 选择Java编译工具、编译工具版本,输入编译命令。 在“检查参数”窗口中打开启用开关,单击“确认”。 C#语言任务 选用全面规则集时需要设置检查参数,用于编译结果文件检查。
-
自研代码检查引擎 - 代码检查 CodeArts Check
量。 代码检查引擎团队凝聚了国内40+博士、海外研究所50+专家、国内外10+老师合作成果,经过华为内部(15W+开发人员,日均500亿行扫描)大规模持续使用和打磨而成。 覆盖了业界主流开发语言,针对代码的可读、可维护、安全、可靠、可测试、高效、可移植等方面进行全面的分析。 融合