检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rce-path为“/v3.0/OS-USER/users”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。 例如,您需要创建IAM用户,由于IAM
当选中的规则集需配置扩展参数(此处以Java为例)时,单击“检查参数”,配置代码检查扩展参数并开启配置开关,完成后单击“确认”。 用户购买了代码安全检查增强包后,使用代码安全检查增强包规则集必须设置编译脚本检查参数。 如果是ARM类型机器,请在“检查参数”页面的“执行机”中选择对应架构类型。
json”格式的规则文件。 创建自定义规则 在页面导航栏中选择“代码 > 代码检查”。 单击“规则”页签。 单击“新建规则”,参考表2配置参数。 表2 自定义规则参数说明 参数 说明 规则名称 创建的规则名称,可自定义。例如:检查调试代码。 工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具
创建通用Git代码检查任务 在导航栏选择“代码 > 代码检查” 。 单击“新建任务”,进入“新建任务”页面,参考表3配置参数。 表3 通用Git代码检查任务参数说明 参数 说明 归属项目 任务所属项目。默认填写为创建代码检查任务所属项目中的项目名称“Scrum01”,无需手动填写。 代码源
表1 错误码 状态码 错误码 错误信息 描述 处理措施 200 CC.00050000 parameters not valid 参数非法或无效 检查参数格式 200 CC.00050001 query task list error 查询任务列表异常 请联系客服 200 CC.00050002
Python语言16个。 代码安全检查增强包里安全检查能力支持的检查项如下: 覆盖符合污点分析传播模型的漏洞检查,如命令注入、SQL注入、路径遍历、信息泄露等。 覆盖业界常见的安全漏洞检测项,如命令注入、LDAP注入、SQL注入、开放重定向漏洞、数值处理、信息泄露等。 支持密码、API秘钥和访问令牌硬编码检查能力。
如果需要支持扫描更多行数的代码或需要创建更多数量的规则,可咨询华为技术支持。 单击“规则”页签。 单击“新建规则”,参考表1配置参数。 表1 自定义规则参数配置说明 参数名称 参数说明 是否必填 规则名称 创建的规则名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128
增加任务配置高级配置。 2022-12-26 第二十二次正式发布。本次变更说明如下: 修改查询任务的已选规则集列表v3。 修改查询任务规则集的检查参数v3。 修改错误码。 2022-09-22 第二十一次正式发布。本次变更说明如下: 修改错误码。 2022-09-06 第二十次正式发布。本次变更说明如下:
单击文件名称,可对比查看两个文件的重复代码块。 单击可进入到对应的代码仓修改代码。 查看检查日志 单击“检查日志”页签,可查看检查步骤日志和检查参数。 图1 步骤日志 图2 检查参数
被请求的服务无效。建议直接修改该请求,不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时(Timeout)参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本,无法完成处理。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
