检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有限制,即,买1个增强包代表该租户账号可以扫描1个安全增强特性包规则的代码检查任务,其余任务需要排队等待;买2个增强包表示可同时扫描2个代码检查任务 ……买n个增强包表示可同时扫描n个代码检查任务。当前最多可以买100个。购买方法可参考购买增值特性。 增强包不可单独购买,需要在购
目录格式。例如:/opt/agent_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图2 新建代理 根据“步骤三”提示,在执行机上执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理执行机信
资源扩展包 代码检查提供的资源扩展包为并发扩展,采用包年/包月,可增加检查任务并发执行数。 代码检查并发扩展 表1 代码检查并发扩展 计费方式 包年/包月 适用场景 当代码检查服务套餐中包含的代码检查任务并发数不满足实际使用需求时,可购买代码检查并发扩展。 计费项 并发数。 购买限制
原因分析 项目中使用了私有依赖,但没有配置私有依赖扩展点。 处理方法1 在代码检查详情页,选择“设置 > 规则集 > 检查参数”。 在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置 >
Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历
"name" : "编译命令", "cfg_key" : "", "default_value" : "", "option_value" : "", "is_required" : 0, "description" : "编译命令", "type"
"编译命令", "cfg_key" : "", "default_value" : "", "option_value" : "", "is_required" : 0, "description" : "编译命令",
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
nt_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,
成长地图 | 华为云 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。 产品概述 图说Check 立即使用
4a69afdb9aca17590e29"即为生成的调用命令。 图2 生成API调用命令 参考4,依次获得查询任务执行状态(ShowProgressDetail)、查询缺陷概要(ShowTaskDetail)API的调用命令。 在Jenkins工具中调用代码检查API 编写流水线脚本,代码示例如下。
Check)是基于云端实现的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面的质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量,助力企业成功。 使用流程 表1 使用流程说明
最多只能添加7个扩展点。 完成后,单击“保存”。 配置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 在“检查前置命令”区域,输入检查前置命令。 单击“保存”。 父主题: 配置代码检查任务
展能力叠加。 不同版本套餐中,提供的功能特性及资源规格略有不同,详情请参见表1。 代码检查资源扩展包:在CodeArts或CodeArts Check套餐基础上,可以购买资源扩展包。 表1 代码检查套餐详情 代码检查套餐说明 适用场景 规格 特性 基础版 个人开发者和小微企业首选。
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 约束与限制 代码检查规则集提供了代码安全检查增强包功能,使用前请务必按需购买。购买了代码安全检查增强包后,Java、C++、Go和Python语言可以使用安全度更高的缺陷扫描规则。 自定义规则集中“检查语言”不支持修改。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region。 通用Regio
用需求。套餐详情介绍请参见包年/包月套餐说明。 进入购买CodeArts Check套餐页面。 参考表1根据实际需要进行购买。 表1 套餐包配置 配置项 配置详情 计费模式 包年/包月。 区域 选择需要使用的区域。不同区域购买的资源不能跨区使用,需慎重选择。 产品 CodeArts
确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。 购买资源扩展 代码检查支持并发扩展,详情介绍请参见资源扩展包。 登录代码检查控制台。 找到代码检查服务套餐,单击“Check扩展资源”区域的“购买”。 根据需要选择区域、代码检查并发数、购买时长、是否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
