检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:检查代码 代码检查服务提供基于云端实现代码质量管理服务,支持代码静态检查(包括代码质量、代码风格等)和安全检查,并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大,线上出现的缺陷也越来越多,修复成本太大;且开发人员写代码也比较随性,没有统一标准。因此项目经理建议制定
上传私有组件到CodeArts Artifact中的Maven私有依赖库 部署 通过部署服务创建Tomcat应用并部署到ECS 测试计划 快速执行一次测试计划(CodeArts TestPlan)并查看测试报告 性能测试 性能测试快速入门 漏洞管理服务 如何使用漏洞管理服务 CodeArts IDE
使用CodeArts Inspector扫描移动应用安全
参照步骤六:部署应用(ECS篇)操作。 预置应用简介 样例项目中预置了以下3个部署应用。 表1 预置应用 预置应用 应用说明 phoenix-cd-cce 部署至CCE流程对应的应用。 phoenix-sample-standalone 部署至ECS流程对应的应用。 phoenix-sample-predeploy
资源扩展:提供并发扩展、存储扩展、流量扩展、执行时长扩展。购买资源扩展前,须购买CodeArts基础版及以上规格套餐。 增值特性:包括代码安全检查增强包、构建加速包、测试设计、效能洞察增强包、功能测试。购买代码安全检查增强包前,须购买CodeArts专业版或企业版套餐;购买构建加速包、测试设计、效能洞察增强包、功能
的基础上叠加购买增值特性包。 代码安全检查增强包 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前,须完成CodeArts专业版或企业版的购买。
某一Region内,租户中资源消耗类任务每月累计执行总时长。 说明: 资源消耗类任务,即执行时需要占用流水线服务内置执行资源的任务,如:执行shell命令,报告上传等。Build构建、Check代码检查等任务,由于执行时消耗对应服务的执行资源,因此不计入流水线服务的资源消耗类任务执行时长。 流水线资源型任务执行时长扩展
扫描CodeArts Artifact仓库中的制品安全
购买增值特性 CodeArts提供代码安全检查增强包等增值特性,详情请参考增值特性。 进入购买CodeArts增值特性页面。 根据需要选择区域、产品、购买数量、购买时长、是否自动续费,勾选同意声明后单击“下一步”。 如果需购买代码安全检查增强包,请选择已购买CodeArts专
在“消息设置”页面中找到“邮件通知”,勾选“开启”。可以单击“更改设置”,修改邮箱地址。 定制项目工作流程 在迭代Review会议中,团队将向产品负责人做产品演示,并出示测试报告,由产品负责人确认Story是否完成。而当前的Story状态中没有能够显示测试已完成的状态,因此测试人员建议增加一个状态“验收中”。 项目
注册华为账号并开通华为云。 完成实名认证。 已购买弹性云服务器,购买时的必要配置可参考下表,表中未列出的配置可根据实际情况选择。完成购买后,参考配置安全组规则添加端口22及8080的入方向规则。 表1 弹性云服务器配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 实例
git'" 如何阻止涉密文件被推送到CodeArts Repo代码仓库 执行git push命令时,报错'origin' does not appear to be a git repository...
购买新套餐的操作方法请参考购买CodeArts。 历史计费模式切换成新计费模式后,可能会遇到代码仓库处于锁定状态,仓库管理员可以通过代码仓库的“设置 > 安全管理 > 锁定仓库”页面解除锁定。 父主题: 计费FAQ
是否支持变更购买时长 不支持 支持 支持 支持 是否支持购买资源扩展 不支持 支持 支持 支持 是否支持增值特性 不支持 支持购买除“代码安全检查增强包”之外的增值特性 支持 支持
仓库-发布库的使用额度。 资源包采用包周期购买方式,可叠加购买,购买上限请参见购买页面。 特性包 特性包包含三种类型: 代码安全检查增强包:如果需使用安全相关代码检查规则,请购买此特性包。 构建加速包:如果需使用构建加速功能,请购买此特性包。(如何使用构建加速?) 构建并发包:如
用”即可继续。 单击管理者驾驶舱对应的“立即进入”。 页面目录树中有三个文件夹:最新查看、系统报表、自定义报表。 其中,系统报表文件夹中的报告为内置报表。 图1 驾驶舱目录树 自定义报表 每个驾驶舱中自定义报表所需角色权限不同,详情请参考权限设置。 登录CodeArts首页,单击导航栏“效能洞察”。
软件开发生产线(CodeArts)是一站式、全流程、安全可信的DevSecOps平台,开箱即用,内置华为多年研发最佳实践,助力效能倍增和数字化转型。 免费体验 图说CodeArts 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转CodeArts 01 了解 了解华为云软件开发生产线的应用场景和服务构成,有
代码托管 代码仓库 设置代码仓库级的权限 流水线 流水线 配置流水线权限 编译构建 构建任务 配置构建任务角色权限 部署 应用 配置CodeArts Deploy应用不同角色的管理权限
预置4个任务,任务详情介绍请参见步骤四:检查代码。 编译构建 预置5个任务,任务详情介绍请参见步骤五:构建应用。 制品仓库 用于存储通过构建任务生成的软件包。 部署 预置3个应用,应用详情介绍请参见步骤六:部署应用(CCE篇)。 测试计划 功能测试用例库,预置十余个测试用例。 流水线 预置5条流水线
验证配置结果:修改项目代码并提交至master,即可查看构建任务是否自动执行。 设置定时执行任务 为了防止问题代码进入生产环境,确保应用总是处于可部署的状态,团队建议对应用进行持续不断的验证。 通过以下设置,可实现构建任务的定时执行。 在任务“phoenix-sample-ci”的详情页,单击“编辑”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
