检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参考漏洞管理服务权限管理。 VSS ReadOnlyAccess 漏洞管理服务只读权限。 系统策略 VSS UseOnlyAccess 漏洞管理服务的使用权限(无法更新漏洞扫描服务订单)。 系统策略 CodeArts IDE Online CloudIDE FullAccess CodeArts IDE
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
根据页面提示完成删除操作。 在“组织管理”页面中,单击待删除组织的名称,进入详情页。单击“删除”,根据页面提示完成删除操作。 CCE集群 登录CCE控制台。在列表中找到待删除的集群,单击,选择“删除集群”,根据页面提示完成删除操作。 ECS 登录ECS控制台。在列表中找到待删除的ECS,单击“更多
创建用户并授权使用CodeArts控制台 如果您需要对您所拥有的软件开发生产线控制台进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户
支持应用部署到华为云、三方平台和线下用户自有主机。 √ √ √ √ 容器部署 支持Kubectl、Helm、Docker等多款容器化部署工具。 提供Manifest和快速部署两种部署方式。 支持华为云CCE集群、三方平台和自有Kubernetes集群部署。 √ √ √ √ 模板管理
添加二进制成分分析任务
查看二进制成分分析扫描结果
使用CodeArts Inspector扫描主机漏洞
资源池类型 是 支持以下资源池类型: LINUX:执行任务时,任务会在Linux虚拟机上运行。 LINUX_DOCKER:执行任务时将拉起一个Linux docker容器,任务在容器中运行。 WINDOWS:执行任务时,任务会在Windows虚拟机上运行。 MAC:注册代理的时候需要在MAC主机上执行注册代理命令。
种环境的部署方法:CCE与ECS。 管理项目测试 为迭代创建测试计划、设计测试用例,并按照计划执行测试用例。 配置流水线 将代码检查、构建、部署等任务串联成流水线。当代码有更新时,可自动触发流水线,实现持续交付。 释放资源 实践完成,释放CodeArts、CCE等资源。 父主题:
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
Console FullAccess的系统策略,但不希望用户拥有DevCloud Console FullAccess中定义的变更CodeArts套餐规格,您可以创建一条拒绝变更CodeArts套餐规格的自定义策略,然后同时将DevCloud Console FullAccess和拒绝策略授
完成本实践所需的资源如下,实践预计用时2~3小时。 表1 资源规划 服务名称 数量 软件开发生产线 CodeArts 开通基础版即可。 云容器引擎 CCE 1 弹性云服务器 ECS 1 父主题: 使用CodeArts管理电子商城项目开发流程
ECS部署失败,报错“docker login failed”或“Get https://XXX denied” ECS部署失败,报错“expected alphabetic or numeric character, but found '*'” CCE部署失败,报错“Invalid
实施步骤 实践准备工作 步骤一:管理项目规划 步骤二:管理项目配置 步骤三:开发代码 步骤四:检查代码 步骤五:构建应用 步骤六:部署应用(CCE篇) 步骤六:部署应用(ECS篇) 步骤七:管理项目测试 步骤八:配置流水线,实现持续交付 释放资源 父主题: 使用CodeArts管理电子商城项目开发流程
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权?
ins任务等,可以通过新建扩展点来实现与相应服务的连接。 CodeArts支持以下扩展点。 表1 服务扩展点 类型 使用场景 Docker repository 用于连接Docker镜像仓库,连接成功后可以通过部署服获取仓库中的Docker镜像。 Jenkins 用于连接Jenk
CodeArts首页:账号A进入项目X,添加账号B的IAM用户。 前提条件 已在账号A中新建项目X,且用户a在项目X中拥有“成员设置”权限。 被邀请的账号(B)与发出邀请的账号(A)需属于同一个站点。 被邀请用户(b)所属的账号(B)已接受发出邀请的账号(A)的授权。授权方法请参考通过CodeArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
