-
应用场景 - 代码检查 CodeArts Check
场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制 应用:在交付过程中实时根据代码复杂度、重复率、质量得分控制风险。 场景特点:项目经理的共识“从前端保证质量,把质量做在日常交付”,但经常没有有效的工具平台,目前大部分的质量工作还是依赖后端测试。
-
代码检查是否可检查SQL注入等安全问题? - 代码检查 CodeArts Check
代码检查支持编码风格、编码问题、编码安全、架构设计、圈复杂度、代码重复率等功能,其中编码安全中支持检查SQL注入、XML外部实体注入攻击、潜在LDAP注入攻击、潜在的Xpath注入攻击等。 父主题: 安全性
-
责任共担 - 代码检查 CodeArts Check
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
-
设置检查前置命令 - 代码检查 CodeArts Check
设置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 操作步骤 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 自定义环境”。 在“检查前置命令”区域,输入检查前置命令。 完成后,单击“保存”。
-
当前CodeArts Check支持哪些本地IDE编辑器? - 代码检查 CodeArts Check
Check支持哪些本地IDE编辑器? 当前支持VSCode IDE、JetBrains IDEA、CodeArts IDE Online(线上),并已上线4个主流IDE平台:VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。 父主题: 高阶问题
-
认证证书 - 代码检查 CodeArts Check
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
-
设置钉钉机器人发送群消息 - 代码检查 CodeArts Check
请先复制准备好钉钉群机器人的Webhook地址。 步骤一:在钉钉群里添加钉钉机器人 在钉钉群中创建钉钉机器人操作请联系钉钉技术支撑人员或参见钉钉开放平台文档。 进入钉钉机器人的安全设置时,需填写自定义关键词“CodeArts”。 步骤二:在代码检查中配置钉钉群通知服务 进入代码检查页面,在任务列表中,单击任务名称。
-
基本概念 - 代码检查 CodeArts Check
针对具体语言而定义的检查规则集合,提高用户代码质量。 规则 应用于检查某类代码问题。提供规则说明,如代码缺陷影响、修改建议。 问题展示 准确定位到问题所在代码行,用户可以在线查看并分析代码问题。 SDLC 软件开发生命周期(Software Development Life Cycle)。 延迟上线 在工具版本
-
什么是代码检查 - 代码检查 CodeArts Check
并且覆盖了30多种缺陷分类。 当前CodeArts Check IDE插件支持Java、C、C++、python,并已上线4个主流IDE平台:VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。 IDE使用指南 VSCode IDE版本:请参见华为云CodeArts