检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
表1 并发数计费 计费项 计费项说明 适用资源扩展类型 计费公式 代码检查并发数 某一Region内,租户中所有代码检查任务的并发执行数量总和。 代码检查并发扩展 单价*并发数*购买时长
5小时。仅适用于使用的规则集中只包含自定义规则。 te_admin账号规则创建者可以编辑和删除自定义规则。 如果需要支持扫描更多行数的代码或需要创建更多数量的规则,可咨询华为技术支持。 单击“规则”页签。 单击“新建规则”,参考表1配置参数。 表1 自定义规则参数配置说明 参数 说明 是否必填
export_ruleset 导出问题表格 defectExcel export_defectExcel 下载问题表格 defectExcel downloadAndExport_defectExcel 修改问题状态 issueStatus update_issueStatus 修改问题责任人 issueOwner
StatisticSeverityV2 object 问题级别统计 status StatisticStatusV2 object 问题状态统计 表4 StatisticSeverityV2 参数 参数类型 描述 critical Integer 致命问题数 major Integer 严重问题数 minor Integer
代码检查服务提供检查结果统计,并对检查出的问题提供修改建议,可以根据修改建议优化项目代码。 在代码检查任务中,选择“概览”页签,即可查看任务执行结果统计。 单击“代码问题”页签,即可看到问题列表。 单击问题框中的“问题帮助”,可以查看系统对此问题的修改建议。可以根据需要在代码仓库中找
您可对已有的检查任务进行修改或配置。 执行代码检查任务 您可对目标代码检查任务执行检查,及时发现源代码中的代码问题。 查看代码检查结果 代码检查任务执行完成后,您可查看检查结果并修改代码问题。
随着现在项目的代码量越来越大,以及现有开发框架的增加,静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题。 用户往往不熟悉工具提供的通用规则所能覆盖的全部场景。在为新开发的业
Check服务中,委托CodeArts Check服务进行调度并执行代码检查任务。本实践我们通过检查CodeArts Repo代码仓的代码问题来演示使用自定义执行机执行代码检查任务。 本实践需要依赖使用的其他服务:代码托管服务,用于存储实践中项目所使用的代码。 约束限制 使用自定
易用 支持多种语言混合检查。 配置任务一键执行,批量过滤缺陷,分级分类快速处理。 支持代码安全检查 支持场景 软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。 提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
Check套餐基础上,可以购买资源扩展包。 表1 代码检查套餐详情 代码检查套餐说明 适用场景 规格 特性 基础版 个人开发者和小微企业首选。 代码检查并发数量:5个 支持10+种基础语言代码质量检查:Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/
自研代码检查引擎,全面评估代码质量七特征 代码检查服务的核心就是代码检查引擎,高效精准的代码检查引擎能够很好地帮助用户在开发早期快速、准确地发现代码问题,兼顾开发效率与产品质量。 代码检查引擎团队凝聚了国内40+博士、海外研究所50+专家、国内外10+老师合作成果,经过华为内部(15W+开
执行机上完成代码扫描服务。华为云CodeArts Check为此提供本实践的扫描方案,在不上传代码到云服务的情况下使用代码检查服务检查代码问题。 方案架构 图1 方案架构 约束限制 使用自定义执行机功能为受限功能,如需使用,请联系技术支持。 前提准备 已在私有网络创建自定义执行机。执行机规格为CentOS
在代码开发过程中,编程人员能力和代码风格不一致,会影响代码的可阅读性和可维护性,例如代码注释要求。或者在某个平台/行业的代码编写要求比较特殊等一列问题,可通过使用代码检查服务检查代码质量。 本示例为您演示检查CodeArts Repo代码仓库中的代码质量,帮助您快速建立对代码检查服务的整体印象。
TTP状态码。返回的消息体中是具体的错误代码及错误信息。 在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_msg":
式化可帮助您自动解决项目里基础的代码规范问题,如:多余的空格或空行。操作方法如下: 在当前打开的文件代码编辑区或在项目的资源管理器界面里,单击鼠标右键,选择“CodeArts Check一键格式化”。 自动修复:针对插件扫描出来的单个问题,插件提供建议如何修复的预览界面及自动修复。
执行代码检查任务 用户可以对目标代码检查任务执行检查,及时发现源代码中的代码问题。 执行代码检查有两种方式: 手动执行:创建完代码检查任务后手动执行代码检查任务。本章节介绍的为手动执行代码检查任务的操作指导。 定时执行:多用于日常执行代码检查,配置详情可参考配置代码检查任务定时执行。
关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 代码检查对用户操作进行访问控制的方式如下: 角色权限控制:对代码检查任务、规则集的增删改查,规则查看,问题单的创建和导入导出等都均需获得对应的角色及权限。 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。
在“质量门禁”区域,根据质量要求开启门禁开关,并设置门禁阈值。 图1 配置质量门禁 完成后,单击“保存”。 您可单击“开始检查”执行检查任务并查看检查结果。 若问题级别数超过设定阈值,任务概览页面提示门禁结果为“不通过”,需要您根据检查结果优化代码。 父主题: 配置代码检查任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
