检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 表1 制品仓库接口说明 分类 接口 获取项目下文件版本信息列表 获取项目下文件版本信息列表 回收站 批量还原回收站、批量删除回收站 仓库管理 创建maven仓库、编辑仓库、查看仓库信息、创建docker仓库、删除仓库到回收站、查询租户Maven仓库列表和账号密码、创建
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
API 发布库文件查询 回收站 仓库管理 仓库关联项目 仓库容量 搜索 用户管理 仓库详情 审计日志 关注 文件管理 发布库套餐查询 发布库文件管理 发布库仓库详情 权限查看
Arts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
如何调用API 构造请求 认证鉴权 返回结果
为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
用户通过管理控制台或API接口方式访问CodeArts Artifact服务,本质上都是调用API接口。 调用接口前,需要先通过统一身份认证服务(Identity and Access Management,简称IAM)的权限认证并获取对应Token,才能成功访问接口。 权限管理 CodeArts
API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
审计日志 查询仓库或文件的审计日志信息 父主题: API
用户管理 重置用户密码 父主题: API
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
文件管理 查询仓库文件夹目录 查询仓库文件详情 非maven删除文件 父主题: API
创建docker仓库 删除仓库到回收站 查询租户Maven仓库列表和账号密码 创建非maven仓库 编辑非maven仓库信息 父主题: API
仓库详情 查询仓库详情,不会去统计仓库下的制品数量 查询单个仓库详细信息,会去统计仓库下的制品数量 查询存储容量趋势 父主题: API
权限查看 查询用户在项目下的权限 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
