检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实践准备工作 在进行具体的任务操作前,您需要完成以下准备工作。 购买CodeArts 完成本实践全部操作,需购买CodeArts基础版套餐。 进入购买CodeArts套餐页面。 选择“基础版”,购买人数保持默认值,购买时长选择“1个月”,勾选同意声明,单击“下一步”。 确认订单内容
管理员可以通过统一身份认证服务(IAM)的“安全设置”页面设置会话超时策略。 登录华为云控制台,鼠标移动至右上方的用户名,选择“安全设置”。 单击“登录验证策略”页签,在页面中找到“会话超时策略”,根据需要设置时长,可以在15分钟~24小时之间进行设置。
图1 CodeArts服务构成 表1 CodeArts服务构成 服务名称 服务简介 需求管理 提供需求管理与团队协作服务,支撑多种研发模式,包含跨项目协同、需求管理、缺陷管理、知识库管理等功能。 软件建模 提供可视化、协同、规范、复用于一体的专业UML和4+1视图建模能力。
√ √ 在控制台开通按需代码检查服务 √ × 在控制台取消开通按需代码检查服务 √ × 在控制台查看代码检查服务开通记录 √ √ 在控制台查看代码检查资源列表详情 √ √ 在控制台查询编译构建服务资源用量 √ √ 在控制台开通按需编译构建服务 √ × 在控制台取消开通按需编译构建服务
如果您需要对除软件开发生产线之外的其它服务授权,请参见系统权限选择所需要的权限。
购买弹性云服务器。 购买时的必要配置参照下表,表中未列出的配置可根据实际情况选择。 表1 弹性云服务器购买配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 实例 CPU架构 选择“x86计算”。 规格 选择2vCPUs 8GiB或以上规格。
dockerOrg phoenix(即在SWR服务中创建的组织名称)。 version 1.0.0 dockerServer 输入在SWR服务中获取的SWR服务器地址。 请务必确保参数“dockerOrg”、“dockerServer”的输入值是正确的,否则将导致任务失败。
系统角色 漏洞管理服务 VSS Administrator 漏洞管理服务管理员,拥有该服务下的所有权限。 系统角色 参考漏洞管理服务权限管理。 VSS ReadOnlyAccess 漏洞管理服务只读权限。
执行docker login命令失败 启动/停止SpringBoot服务步骤中执行启动命令失败 部署失败,提示“权限不够” SpringBoot服务路径有误 执行Docker命令参数错误 部署失败,提示“Openjdk does not support arm” Nginx配置文件格式错误
从委托中导入CodeArts项目成员 华为云IAM身份中心服务提供基于华为云组织的多账号统一身份管理与访问控制。 CodeArts支持添加通过IAM身份中心服务创建并授权的用户成为项目成员。 前提条件 已新建项目,且在项目中拥有“成员设置”权限。
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作?
如果您有需要,直接勾选所需选项即可,服务将自动保存您的选择。 验证配置结果。 当项目经理完成分解Story操作后,开发人员Chris将收到以下两类通知。 站内信:Chris登录首页后,页面右上角图标处将显示数字,单击该图标即可看到通知。
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
使用CodeArts Inspector扫描主机漏洞
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位?
新建CodeArts服务扩展点 操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。
添加二进制成分分析任务
查看二进制成分分析扫描结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
