检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,
用户访问代码检查服务的方式有多种,包括代码检查用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式: Token认证:通过Token认证调用请求,访问代码检查用户界面默认使用Token认证机制。
应用场景 Web应用安全检查 应用:使用规则集对Web开发语言进行代码检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制
在源代码级别建立质量检测措施的标准是非常重要的,业界如ISO/IEC 5055标准、CERT编程规范等。 使用代码检查服务,可以对您的代码进行全面的质量检查。 支持快速筛选已识别的编程规范问题,支持规范、标准的知识联动,便于用户快速了解问题类别、严重性、详情,从而根据自身项目需要,快速分析和制定修复计划。
停止计费 代码检查服务采用包年/包月计费模式,购买时进行一次性付费,订单到期后服务将会自动停止使用。 如果在计费周期内不再使用代码检查服务,您可以执行退订服务,代码检查服务套餐、资源扩展包均支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到
Check)服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 代码检查服务采用包年/包月计费模式。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 计费项 代码检查资源扩展计费项为代码检查任务并发数,了解计费项的计费因子、计费公式等信息,请参见计费项。
phoenix-sample-javas 检查整个代码仓库对应的JavaScript代码的任务。 本章节以任务“phoenix-codecheck-worker”为例进行讲解。 配置并执行任务 开发人员可以对样例项目中预置的任务做一些简单的配置,增加Python语言检查规则集,使检查更全面。 编辑任务。 进入“凤凰商城”项目,单击导航“代码
”并开启配置开关,代码检查扩展参数请根据实际情况进行配置。 选中的规则集使用了oat检查引擎时,必须要设置“检查参数”并开启配置开关(默认已开启)。其中仓库地址为oat工具-n参数,用于匹配默认策略,可以使用默认值或根据实际情况进行配置。详见oat开源项目。 查看规则集中规则详情
检查相关参数或者联系客服 200 CC.00050017 call updateIssueStatus failed 请在最新扫描结果上进行忽略告警等处理 请在最新扫描结果上进行忽略告警等处理 200 CC.00050019 operations that are not supported by
续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费项,对套餐进行手动续费的操作,具体操作请参见如何恢复为手动续费。 在列表中找到需要续费的订单,单击操作列的“续费”。 选择续费时长,判断是否勾选“统一到
架的增加,静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题。 用户往往不熟悉工具提供的通用规则所能覆盖的全部场景。在为新开发的业务场景寻找适用的规则时需要耗费大量的时间,增加开发成本。
不勾选文件路径时,则检查所选仓库分支的所有代码。 勾选指定文件路径时,则该指定路径下的文件将排除检查。 在“忽略的文件集合”区域,勾选无需进行检查的文件路径。设置完成后,执行代码检查任务,将按照设置排除选中的文件路径执行检查。 勾选的忽略文件对需要编译的文件和不需要编译的文件均生效。
日均百亿级扫描能力 日均百亿级扫描能力,支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力,在华为内部,日常15万+软件开发人员高频代码提交增量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务
代码检查过程中,开启精准匹配自动将新问题分配给问题代码行的最后一次提交者。 CWE 按照安全类规则名筛选代码问题。 设置完筛选条件后,在右侧区域对检查问题可进行以下操作。 如果该问题已解决,单击“待处理”选择“已解决”;如果该问题无需处理,单击“待处理”选择“忽略问题”,忽略问题时需提交评论。 单
弹框中单击“确认”。 页面右上角提示开通进行中,成功开通后系统自动返回控制台。 在“开通记录”页签可查看服务开通记录。 关闭服务 为了避免不必要的计费,若您不再使用代码检查服务,建议您关闭服务。关闭服务后,代码检查任务会被删除,无法再进行检查,服务将停止计费。 登录CodeArt
将组件上传到私有依赖库。 使用拥有私有依赖仓库管理员权限的账号进入私有依赖库的“独立用户权限”页面为用户账号分配此私有依赖库角色(开发者)来进行授权。 操作方法请参见:管理用户权限。 父主题: 技术类问题
Check服务项目级权限以及访问代码检查服务首页的方式。 创建代码检查任务 您可创建不同代码源的代码检查任务。 配置代码检查任务 您可对已有的检查任务进行修改或配置。 执行代码检查任务 您可对目标代码检查任务执行检查,及时发现源代码中的代码问题。 查看代码检查结果 代码检查任务执行完成后,您可查看检查结果并修改代码问题。
源费用,因此在账户出现欠费的情况下,在资源到期前仍可正常使用代码检查服务。然而,对于涉及费用的操作,如购买资源拓展、续费订单等,将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若账户中的按需资源不再被使用,您可以将其删除,以免继续扣费。 您可以在“费用中心
顺畅使用代码检查: 问题精准定位到行、提供修复指导(内置编程规范说明、正确示例、错误示例、修复建议),提高问题分析效率。无需对开发人员重复进行规范和修复技能培训。 自动根据代码提交信息匹配问题责任人,提高问题分发效率,谁引入、谁修改,业务逻辑了然于胸,同时加强了开发人员的规范和质量意识。
在代码检查详情页面可以手动选择代码仓。具体操作指导如下: 单击代码检查任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以通过分支筛选代码仓进行代码检查。 设置筛选条件后,单击“开始检查”,等待代码检查任务执行完成。 再次单击代码检查任务所在行的执行检查任务时,检查的代码分支会自动变更为创建检查任务时设置的默认分支。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
