检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
见旧版代码检查计费方式如何收费?。 前提条件 请先注册华为账号并开通华为云(如果华为云账号已注册并开通华为云,请忽略该步骤),详细操作请参见注册华为账号并开通华为云。 开通按需 登录CodeArts控制台,在左侧导航选择“代码检查”,单击“开通按需”。 查看并确认服务开通详情,单
执行通用Git代码检查任务 在代码检查页面任务列表中,单击代码检查任务所在行执行任务。 根据页面提示等待任务执行完成。 查看代码检查结果 在代码检查页面任务列表中,搜索创建通用Git代码检查任务创建的任务名称“CheckTask01”。 单击任务名称,查看代码检查详情,包括概览、代码问题、代码度量、检查日志等。
功能介绍 设置每个项目对应语言的默认规则集配置。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/ruleset/{ruleset_id}/{language}/default 表1 路径参数 参数 是否必选 参数类型 描述 project_id
刷新后的列表新增了多种语言。 如果页面中已显示“PYTHON”,则忽略此步骤。 将PYTHON语言对应的开关打开。 在弹框中单击“确定”。 执行任务。 单击“开始检查”,启动任务。 当页面显示,表示任务执行成功。 如果任务执行失败,请根据页面弹出报错提示排查修改。 查看检查结果
执行GitCode代码检查任务 在代码检查页面任务列表中,单击“GitCodeCheckTask”代码检查任务所在行。 根据页面提示等待任务执行完成。 查看GitCode代码检查详情 在代码检查页面任务列表中,搜索新建GitCode代码检查任务创建的任务名称。 单击任务名称,查看代码检查详情,包括概览、代码问题、代码度量、检查日志等。
String 设置媒体类型和编码格式 表3 请求Body参数 参数 是否必选 参数类型 描述 ignore_path_settings 是 Array of IgnorePathSettingItem objects 屏蔽目录的节点信息列表 表4 IgnorePathSettingItem
终止检查任务 功能介绍 根据任务ID终止检查任务。 调用方法 请参见如何调用API。 URI POST /v2/tasks/{task_id}/stop 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID,即新建检查任务接口的返回值,每个C
任务配置高级配置 功能介绍 任务配置高级配置,如自定义镜像 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/tasks/{task_id}/settings 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
定的URL进行请求。 利用Jenkins工具现有能力,实现代码检查服务的快速集成,包含执行检查、状态查询、报告输出等基本扫描流程。用户可根据基础方案进行自定义开发。 本文介绍如何通过Jenkins工具及CodeArtsCheck API,实现代码检查服务集成与调度。本示例将以通用Git为例,进行方案介绍。
删除自定义规则集 功能介绍 删除自定义规则集,正在使用中的或默认规则集不能删除 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/ruleset/{ruleset_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
调用方法 请参见如何调用API。 URI POST /v2/{project_id}/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,每个CodeArts首页下的项目都有1个唯一的项目ID 请求参数 表2 请求Header参数
当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持
<=0.01 D:健康度 > 0.01 查看徽标状态 基于项目入口访问CodeArts Check服务首页。 在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 徽标状态”。 当前仅支持“HTML”和“MarkDown”两种查看方式。 父主题: 配置代码检查任务
云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作指导 代码检查 CodeArts Check 介绍如何创建并执行、查看任务 03:49 创建并执行、查看代码检查任务 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台
新建检查任务 删除检查任务 查询任务列表 执行检查任务 终止检查任务 查询任务执行状态 历史扫描结果查询 查询任务的已选规则集列表v2 查询任务的已选规则集列表v3 查询任务规则集的检查参数v2 查询任务规则集的检查参数v3 任务配置检查参数 修改任务规则集 查询任务检查失败日志 获取任务的目录树
作指导,帮助用户轻松检查代码。 表1 CodeArts Check最佳实践一览表 最佳实践 说明 使用预置规则检查GitCode代码仓中的代码质量 如果您的代码存放在GitCode代码仓中,可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。
第二十次正式发布。本次变更说明如下: 修改示例1:查询任务列表。 修改示例2:查询缺陷概要。 2022-08-29 第十九次正式发布。本次变更说明如下: 修改查询缺陷概要。 修改获取规则列表接口。 2022-06-30 第十八次正式发布。本次变更说明如下: 增加历史扫描结果查询。 2022-02-26 第十七次正式发布。本次变更说明如下:
所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,在项目列表中查看项目ID。 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 父主题: 附录
址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。使用GET和POST请求查看。 304
收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的代码检查操作列表,请参见云审计服务支持的代码检查操作列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
