检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rce-path为“/v3.0/OS-USER/users”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。 例如,您需要创建IAM用户,由于IAM
通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“GitCode”。 参考表2在弹框中配置参数。 表2 GitCode服务扩展点参数说明 参数 说明 连接名称 服务扩展点的名称,可自定义。例如:GitCode。 Token 填写GitCode上获取的Token,获取方法如下:
创建通用Git代码检查任务 在导航栏选择“代码 > 代码检查” 。 单击“新建任务”,进入“新建任务”页面,参考表3配置参数。 表3 通用Git代码检查任务参数说明 参数 说明 归属项目 任务所属项目。默认填写为创建代码检查任务所属项目中的项目名称“Scrum01”,无需手动填写。 代码源
当选中的规则集需配置扩展参数(此处以Java为例)时,单击“检查参数”,配置代码检查扩展参数并开启配置开关,完成后单击“确认”。 用户购买了代码安全检查增强包后,使用代码安全检查增强包规则集必须设置编译脚本检查参数。 如果是ARM类型机器,请在“检查参数”页面的“执行机”中选择对应架构类型。
表1 错误码 状态码 错误码 错误信息 描述 处理措施 200 CC.00050000 parameters not valid 参数非法或无效 检查参数格式 200 CC.00050001 query task list error 查询任务列表异常 请联系客服 200 CC.00050002
Python语言16个。 代码安全检查增强包里安全检查能力支持的检查项如下: 覆盖符合污点分析传播模型的漏洞检查,如命令注入、SQL注入、路径遍历、信息泄露等。 覆盖业界常见的安全漏洞检测项,如命令注入、LDAP注入、SQL注入、开放重定向漏洞、数值处理、信息泄露等。 支持密码、API秘钥和访问令牌硬编码检查能力。
单击“新建规则”,参考表1配置参数。 表1 自定义规则参数配置说明 参数名称 参数说明 是否必填 规则名称 创建的规则名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 是 工具规则名称 默认填充为规则源码文件名,不可手动修改。 是 检查工具 该检查规则使
增加任务配置高级配置。 2022-12-26 第二十二次正式发布。本次变更说明如下: 修改查询任务的已选规则集列表v3。 修改查询任务规则集的检查参数v3。 修改错误码。 2022-09-22 第二十一次正式发布。本次变更说明如下: 修改错误码。 2022-09-06 第二十次正式发布。本次变更说明如下:
单击文件名称,可对比查看两个文件的重复代码块。 单击可进入到对应的代码仓修改代码。 查看检查日志 单击“检查日志”页签,可查看检查步骤日志和检查参数。 图1 步骤日志 图2 检查参数
被请求的服务无效。建议直接修改该请求,不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时(Timeout)参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本,无法完成处理。 父主题:
Shell/KOTLIN/SCALA/ArkTS等10+常见开发语言,满足嵌入式、WEB应用、移动应用等多种开发场景所需。 内置多款的开源工具与自研引擎一起提供丰富的检查规则(9000+)。 梳理各类场景需要,内置全面检查规则集、关键检查规则集、移动领域规则集、华为编程规范规则集
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
