检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 检查参数信息 表4 TaskCheckSettingsItem 参数 是否必选 参数类型 描述 cfg_key 是 String 检查参数对应的key值 status 是 String 参数状态 cfg_value 否 String 检查参数值 响应参数 状态码: 400
值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of TaskCheckParamters objects 历史记录数据 total Integer 总数 表5 TaskCheckParamters 参数 参数类型 描述 check_id
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 [数组元素] Array<Array<TaskCheckParamters>> Request succeeded! 表5 TaskCheckParamters 参数 参数类型 描述 check_id Integer
在导航栏中单击用户名,选择“租户设置”。 选择“资源池管理 > 资源池”。 单击“新建资源池”,在弹出的窗口中参考表2配置参数后,单击“保存”。 表2 资源池配置参数说明 参数名称 参数说明 资源池名称 资源池的名称,根据需要自定义。例如:custom_pool。 资源池类型 选择LINUX_
限制了分页参数大小,V2接口后续将下线。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/rulesets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型
赖)。 原因分析 项目中使用了私有依赖,但没有配置私有依赖扩展点。 处理方法1 在代码检查详情页,选择“设置 > 规则集 > 检查参数”。 在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置
增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。
最多只能添加7个扩展点。 完成后,单击“保存”。 配置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 在“检查前置命令”区域,输入检查前置命令。 单击“保存”。 父主题: 配置代码检查任务
s/{task_id}/rulesets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页索引,偏移量
s/{task_id}/branches 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 page_num 否 Integer 分页索引,非必填
/v2/tasks/{task_id}/defects-statistic 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 通过调用IAM
GET /v2/tasks/{task_id}/progress 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 通过调用IAM
ask_id}/rulesets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 否 String
{ruleset_id}/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID ruleset_id 是 String 规则集ID 表2 Query参数 参数 是否必选 参数类型 描述 types 是 String 规则状态
URI GET /v2/{project_id}/rulesets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 category 否 String 规则集类别 '0只查询系统规
String 规则描述 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
s/{task_id}/settings 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 config_list 否 String
task_id}/checkrecord 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页索引,偏移量
严重级别,0致命,1严重,2一般,3提示 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 表2 Query参数 参数 是否必选 参数类型 描述 execute_id 否 String 任务单次的执行ID 请求参数 表3 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
