检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Check提供代码安全检查增强包的能力,其安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个
authId,reviewData,taskName,不建议同时查询多个配置项 offset 否 Integer 分页索引,偏移量,非必填 limit 否 Integer 每页显示的数量,非必填 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是
languages 否 String 规则语言 tags 否 String 规则所属标签 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
个唯一的任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量,每页最多显示1000条 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
示例2:查询缺陷概要 场景描述 本章节指导用户根据检查任务ID查询缺陷结果的概要,包括问题概述、问题状态、圈复杂度、代码重复率等。 约束限制 任务存在。 涉及接口 涉及的接口如下: 查询缺陷概要:查询缺陷概要,包括问题概述、问题状态、圈复杂度、代码重复率等。 操作步骤 接口相关信息 URI格式:GET
分为致命、严重、一般、提示四个级别。 问题状态 包括待处理、已解决、已忽略、已修复四种状态。 延迟问题 查看当前检查出的问题中正式版本问题总数和延迟上线版本问题总数。 检测时间 根据检测时间区分新问题和存量问题。 说明: 设置新问题起始时间,问题发现时间在起始时间之后的则为新问题。 文件名 按照源文件名称筛选代码问题。
如何调用API 附录 常见问题 了解更多常见问题、案例和解决方案 热门案例 执行代码检查任务时提示:no such file or directory 任务执行完成后没有数据 更多 技术类问题 执行代码检查任务时提示:任务正在执行,稍后重试 更多 API类问题 使用公共API时提示没有权限
是否必选 参数类型 描述 language 是 String 规则集语言 offset 否 Integer 分页索引,偏移量,非必填 limit 否 Integer 每页显示的数量,非必填 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 否
参数类型 描述 offset 否 Integer 分页索引,非偏移量,从0开始,即该参数实际起page_num作用 limit 否 Integer 每页显示的数量,每页最多显示100条 status_ids 否 String 问题状态筛选,0待处理;1已解决+已修复;2已忽略。可使用字符'
定义规则集,2只查询其他用户自定义规则集,'0,1,2'或''查所有' offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 支持的自定义规则数量 最多10条。
0只查询系统规则集;1只查询当前用户自定义规则集;2只查询其他用户自定义规则集;0,1,2或空查所有 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
并标识在代码仓库中。 代码检查服务中设置各个告警级别的影响度如下: 致命:5 严重:3 一般:1 提示:0.1 健康度=SUM ∑(告警数量*告警级别影响度)/代码量,各个健康度对应的标识如下: A:健康度<=0.001 B:0.001 < 健康度 <=0.005 C:0.005
定风格。 代码健康度评分 一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对检查出来的问题进行处理。 代码圈复杂度 通过代码圈复杂度报表评估代码质量风险。 NBNC代码行
完成后,提示修改成功。 配置问题责任人精准匹配 您可根据实际需求,选择是否开启问题责任人精准匹配,将问题分配给不同的成员处理。 在“问题责任人精准匹配”区域,开启开关更新问题责任人匹配策略。 任务检查完成后,您可在“代码问题”页签下通过选择“负责人”过滤问题。 父主题: 配置代码检查任务
个唯一的项目ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量,每页最多显示100条 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
软件产品的质量问题往往导致产品产生不可接受的运营风险或过度成本,因此在源代码级别建立质量检测措施的标准是非常重要的,业界如ISO/IEC 5055标准、CERT编程规范等。 使用代码检查服务,可以对您的代码进行全面的质量检查。 支持快速筛选已识别的编程规范问题,支持规范、标准的
参数类型 描述 current_path 否 String 目录或文件的路径 offset 否 Integer 分页索引,偏移量 limit 否 Integer 每页显示的数量,每页最多显示1000条 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
随着现在项目的代码量越来越大,以及现有开发框架的增加,静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题。 用户往往不熟悉工具提供的通用规则所能覆盖的全部场景。在为新开发的业
若删除的代码检查任务其代码仓为多分支代码仓,分支数量小于200时可删除成功,大于等于200会删除失败。 创建GitHub代码源检查任务 创建GitHub代码源检查任务前,需将Github仓库设置成公开。 使用第三方代码仓库可能出现网络不稳定或其他问题,具体使用体验取决于第三方代码仓库网络环境和服务状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
