检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代码检查服务提供检查结果统计,并对检查出的问题提供修改建议,可以根据修改建议优化项目代码。 在代码检查任务中,选择“概览”页签,即可查看任务执行结果统计。 单击“代码问题”页签,即可看到问题列表。 单击问题框中的“问题帮助”,可以查看系统对此问题的修改建议。可以根据需要在代码仓库中找到对应文件及代码位置,参考修改建议优化代码。
当您的代码检查服务套餐到期未续费,首先会进入宽限期,套餐将显示“已过期”。宽限期内,您可以正常访问代码检查服务。 如果您在宽限期内仍未续费代码检查服务套餐,那么就会进入保留期,套餐状态变为“冻结”。保留期内,您可以查看代码检查服务和删除代码检查任务。 华为云根据客户等级定义了不同客户的宽限
定的时间内为代码检查服务进行续费,否则无法继续使用代码检查服务。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与代码检查服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
Check”窗口,在底部工具栏单击“Setting”,弹出配置窗口。 单击配置窗口中“规则”左侧的图标可以查看规则详细信息。 根据实际需要确定勾选是否自动触发代码检查,然后输入检查的屏蔽目录和指定的扫描目录。 可以查看当前被激活/应用到的规则(包括状态、危险级别、编程语言、引擎标签、规则类型)或者
在创建代码检查任务前,需满足以下条件: 已新建CodeArts项目。 如果使用的是代码托管服务(CodeArts Repo)的代码仓库,则可以参考代码托管服务的“用户指南 > 新建Repo代码仓库”,完成新建代码仓库。 如果使用的是第三方代码仓库,需已创建可用的代码仓库。 创建Repo代码源检查任务
天凌晨3:00尝试一次,直至订单到期或者续费成功。 开通自动续费后,还可以手动续费订单。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
单击代码检查任务所在行的,根据页面提示等待任务执行完成。 检查代码仓其它分支的代码 在代码检查详情页面可以手动切换“已检查分支列表”和“未检查分支列表”进行检查。 单击代码检查任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以切换不同分支。 切换目标分支后,单击“开始检查”,等待代码检查任务执行完成。
功能 说明 手动续费 在代码检查服务订单的生命周期内,您可以随时通过控制台续费,以延长资源的使用时间。 自动续费 开通自动续费后,订单会在每次到期前自动续费,避免因忘记手动续费而导致资源不可用。 在套餐资源生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1
停止计费 代码检查服务采用包年/包月计费模式,购买时进行一次性付费,订单到期后服务将会自动停止使用。 如果在计费周期内不再使用代码检查服务,您可以执行退订服务,代码检查服务套餐、资源扩展包均支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的
配置代码检查任务集成服务 当代码托管中有分支合并时,在代码检查服务中可以设置自动检查代码检查任务,并生成一个子任务,即代码仓库中有分支合并,就会重新生成一个代码检查子任务。 配置MR检查状态 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。
配置代码检查任务高级选项 配置新问题起始时间 在每个任务的基础上可以设置新问题起始时间。起始时间设置之后要重新扫描,问题的发现时间大于设置时间将被划分为新问题。如果没有设置起始时间,连续两次的检查结果对比,新增的就是新问题数。 基于项目入口访问CodeArts Check服务首页。
统一包年/包月资源的到期日 统一到期日是指通过续费将包年/包月实例的到期日统一固定为一个月的某一天。 如果您购买的代码检查服务套餐、资源扩展的到期日不同,可以将到期日统一设置到固定一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。
费订单等,将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若账户中的按需资源不再被使用,您可以将其删除,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
在下次查看“项目A”时,需先切换到“项目A”所在区域“华北-北京四”。 代码检查服务为免费使用。 开通服务前可以免费体验,即提供10万行代码免费额度。 开通服务后可以免费使用。 当使用量超出免费额度(10万行)时,系统会提示开通按需使用或购买套餐。请根据实际需要开通代码检查服务。
配置完成后,单击“扩展点”下拉框,选择新建的扩展点。 最多只能添加7个扩展点。 完成后,单击“保存”。 配置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 在“检查前置命令”区域,输入检查前置命令。 单击“保存”。 父主题: 配置代码检查任务
单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 支持的自定义规则数量 最多10条。
参考实名认证完成个人或企业账号实名认证。 购买CodeArts Check须知 在CodeArts支持的区域内,各区域独立开通/购买、独立计费。 您可以购买CodeArts Check,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 若已经购买了C
您已创建并执行代码检查任务。 查看代码检查详情 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,搜索目标任务。在任务列表页,可以查看检查任务的状态。 新问题:表示本次代码检查任务执行后新增的问题。 未解决:表示该代码检查任务未解决的问题。 已解决:表示该代码检查任务已解决的问题。
选择LINUX_DOCKER。执行任务时将拉起一个Linux docker容器,任务在容器中运行。 资源池描述 根据需要输入资源池描述。可不填写。 资源池可以被租户下所有子用户使用 勾选后,此资源池可以被当前租户下所有子用户使用。可不勾选。 单击新建的资源池名称“custom_pool”,进入到资源池配置页面。 单击
检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。