检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 代码检查通过多种数据保护手段和特性,保障数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 执行计划”。 开启“定时执行”开关,并设置自动执行时间。 图1 配置执行计划 完成后,单击“保存”。 父主题: 配置代码检查任务
Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 质量门禁”。 在“质量门禁”区域,根据质量要求开启门禁开关,并设置门禁阈值。 图1 配置质量门禁 完成后,单击“保存”。 您可单击“开始检查”执行检查任务并查看检查结果。 若问题级别数超过
进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 集成服务 > CodeArts Repo”。 选择是否勾选“MR检查状态”,勾选即表示开启代码评审(MR)的自动化检查。 当所在任务的代码仓库中有分支合并时,代码检查服务会自动生成一个代码检查子任务。 进入代码检查任务详情页面。
基础版所有特性 提供增强的代码安全检查规则,深度识别代码安全风险和漏洞 检查并发:10个任务并发数。 购买时长 可选择1个月~3年。 自动续费 勾选后将开启自动续费。自动续费规则请参考自动续费规则说明。 建议根据您业务所在物理区域就近选择,以减少网络延时。购买的套餐只在对应的区域生效,不能跨区域使用。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/tasks/2b31ed520xxxxxxebedb6e57xxxxxxxx/progress 响应示例
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/tasks/2b31ed520xxxxxxebedb6e57xxxxxxxx/defects-statistic
规则集ID,可以通过查询任务的已选规则集列表接口获取 language 是 String 规则集语言 status 是 String off:关闭,on:开启,参数已废弃 task_check_settings 是 Array of TaskCheckSettingsItem objects 检查参数信息
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/{project_id}/tasks/{task_id}/rulesets 响应示例 状态码: 200
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/rules 响应示例 状态码: 200 Request succeeded! { "info" :
String 错误描述 请求示例 执行检查任务:执行任务对应代码仓URL根据实际显示,代码仓分支为master,用户名根据实际显示 POST https://{endpoint}/v2/tasks/{taskid}/run 响应示例 状态码: 200 Request succeeded!
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/{project_id}/tasks/{task_id}/listpathtree 响应示例 状态码:
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/{project_id}/rulesets 响应示例 状态码: 200 Request succeeded
按照问题命中的规则筛选代码问题,便于用户一次性解决同一类问题。 标签 按照规则的用户标签筛选代码问题。 负责人 按照问题分配负责人筛选代码问题。 说明: 代码检查过程中,开启精准匹配自动将新问题分配给问题代码行的最后一次提交者。 CWE 按照安全类规则名筛选代码问题。 设置完筛选条件后,在右侧区域对检查问题可进行以下操作。
单击配置窗口中“规则”左侧的图标可以查看规则详细信息。 根据实际需要确定勾选是否自动触发代码检查,然后输入检查的屏蔽目录和指定的扫描目录。 可以查看当前被激活/应用到的规则(包括状态、危险级别、编程语言、引擎标签、规则类型)或者根据规则集筛选规则(所有规则集/推荐规则集)。 配置后,单击“应用”。
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 GET https://{endpoint}/v2/tasks/2b31ed520xxxxxxebedb6e57xxxxxxxx/defects-summary
"event_type": "merge_request", #事件类型,MR请求 "action": "open", #状态,open为MR开启状态 "title": "测试" #任务标题,根据需求填写 } } 新建增量任务的返回结果。 响应值为增量任务的任务ID,该I
使用自定义规则检查CodeArts Repo代码仓中的代码质量 应用场景 随着现在项目的代码量越来越大,以及现有开发框架的增加,静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题。
基本概念 表1 代码检查服务基本概念 词汇 定义 重复率 重复行数是指涉及至少一次重复的代码行数;重复块是指包含重复行的代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。 规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
