检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。 变更并发数 代码检查并发扩展支持变更并发数。 登录代码检查控制台。 找到待变更的资源扩展记录,单击“变更”。 根据需要设置并发数,勾选同意声明,单击“下一步”。 确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。
× × × × × √ √ √ 编辑 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 编辑 √ √ √ × ×
该规则的源码文件。上传创建规则文件中生成的文件。 严重级别 该规则检查出的代码问题的严重级别,分为致命、严重、一般和提示。这里设置为“提示”。 标签 为该规则设置标签,便于使用时区分该规则使用场景。非必填,无需填写。 说明: 添加多个标签时,需使用英文逗号分隔。 描述 对该规则的使用
创建服务扩展点,可访问用户使用的第三方代码仓。 创建并执行代码检查任务 创建代码检查任务并配置使用自定义执行机执行检查。通过该实践的方案进行的扫描,不会将代码上传至云服务。 新建项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“
检查相关参数或者联系客服 200 CC.00050017 call updateIssueStatus failed 请在最新扫描结果上进行忽略告警等处理 请在最新扫描结果上进行忽略告警等处理 200 CC.00050019 operations that are not supported by
查看徽标状态 执行完代码检查任务后,您可通过徽标状态查看代码健康度,并标识在代码仓库中。 代码检查服务中设置各个告警级别的影响度如下: 致命:5 严重:3 一般:1 提示:0.1 健康度=SUM ∑(告警数量*告警级别影响度)/代码量,各个健康度对应的标识如下: A:健康度<=0
Check提供的内置执行机不满足业务要求时,您可接入自行提供的执行机,通过注册的方式托管到CodeArts Check服务中,委托CodeArts Check服务进行调度并执行代码检查任务。本实践我们通过检查CodeArts Repo代码仓的代码问题来演示使用自定义执行机执行代码检查任务。 本实践需要依
您可以根据实际需求设置检查模式和检查目录,提高检查效率。 C#语言和secbrella引擎均不支持MR合入。 设置检查模式 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 检查模式”。
介绍如何创建并执行、查看任务 03:49 创建并执行、查看代码检查任务 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 03:23 熟悉云容器引擎控制台
在代码检查服务订单的生命周期内,您可以随时通过控制台续费,以延长资源的使用时间。 自动续费 开通自动续费后,订单会在每次到期前自动续费,避免因忘记手动续费而导致资源不可用。 在套餐资源生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 代码检查服务资源生命周期
Repo服务的代码质量,同时也可使用服务扩展点连接第三方代码仓库检查代码质量。 在项目下的CodeArts Check服务页面的导航栏选择“设置 > 通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“GitCode”。 参考表2在弹框中配置参数。 表2 GitCode服务扩展点参数说明
关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 代码检查对用户操作进行访问控制的方式如下: 角色权限控制:对代码检查任务、规则集的增删改查,规则查看,问题单的创建和导入导出等都均需获得对应的角色及权限。 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。
Repo服务的代码质量,同时也可使用服务扩展点连接第三方代码仓库检查代码质量。 在项目下的CodeArts Check服务页面的导航栏选择“设置 > 通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“通用Git”。 在弹框中配置以下信息,单击“确定”。 表2 新建通用Git服务扩展点
-贵阳一 配置代码检查规则集 自定义代码检查规则集 删除自定义检查规则集 任务设置 代码检查提供了任务设置功能,包括: 修改任务名称、切换默认分支、删除任务。 对任务进行设置,包括检查规则集、权限设置、忽略文件、质量门禁、执行计划、通知管理、徽标状态、集成与服务、执行历史和高级选项。
请检查上传的项目文件中是否包含“package-lock.json”文件。 如果包含,则删除“package-lock.json”文件,重新Push代码进行检查。 如果不包含,则联系技术支持工程师。 父主题: 技术类问题
配置自定义镜像 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 在代码检查详情页面,选择“设置 > 自定义环境”。 在“自定义镜像”中,输入以“域名称/组织名称/仓名称:tag名称”格式的内容或容器镜像服务SWR内镜像链接。 完成后,单击“保存”。
应用场景 Web应用安全检查 应用:使用规则集对Web开发语言进行代码检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制
用户购买了代码安全检查增强包后,使用代码安全检查增强包规则集必须设置编译脚本检查参数。 如果是ARM类型机器,请在“检查参数”页面的“执行机”中选择对应架构类型。 选中的规则集使用了secbrella检查引擎时,必须要设置“检查参数”并开启配置开关,代码检查扩展参数请根据实际情况进行配置。 选中的规则集使用了oa
规则集设置 配置代码检查规则集 自定义代码检查规则集 任务设置 任务设置 任务执行 执行代码检查任务 查看代码检查详情 02 入门 从0到1,快速学习代码检查服务。 快速入门 代码检查基本流程 04 API 通过代码检查开放的API和调用示例,您可以对任务、缺陷、规则等进行管理。
利用当前规则集扫描,显示问题较多。 处理建议 检查结果中展现了TOP10问题规则名称及其数量。您可根据任务的具体情况去除问题数较多的规则,使总问题数量降至30W以下后再次进行扫描。 父主题: 技术类问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
