检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 Web应用安全检查 应用:使用规则集对Web开发语言进行代码检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制
修改任务规则集 功能介绍 修改任务规则集。 调用方法 请参见如何调用API。 URI PUT /v2/tasks/{task_id}/ruleset 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID,即新建检查任务接口的返回值,每个Cod
修改缺陷状态 功能介绍 修改检查出的缺陷的状态为未解决、已解决、已忽略 调用方法 请参见如何调用API。 URI PUT /v2/tasks/{task_id}/defect-status 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID
通用检查规则集 .ts/.tsx / wordstool sonarqube apiengine codemars cmetrics oat eslint dupf FossScan CSS 通用检查规则集 通用检查规则集 .css / wordstool sonarqube oat dupf
支持 支持 攻击者利用外部输入绕过身份验证等访问控制路径,执行非法操作。 不支持 支持 开放重定向漏洞 不支持 支持 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 不支持 支持 XPath注入 支持 支持 攻击者利用外部输入附带恶意的查询代码,用于权限提升等。
当前用户操作权限不足,无法操作该任务,请用户根据权限矩阵,核对并联系项目管理员(项目创建者、项目经理)更改当前账号权限。 处理方法 进入项目“成员管理”页面,查看自己的项目角色权限。 根据权限矩阵,联系项目的管理员修改自己需要的“项目角色”。 父主题: 技术类问题
一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对检查出来的问题进行处理。 代码圈复杂度 通过代码圈复杂度报表评估代码质量风险。 NBNC代码行 代码检查支持扫描的文件代码行,不包括空行和注释行。
增加设置每个项目对应语言的默认规则集配置。 修改新建检查任务。 修改查询缺陷概要。 修改创建自定义规则集。 修改查看规则集的规则列表。 修改错误码。 2022-01-27 第十六次正式发布。本次变更说明如下: 修改错误码。 2022-01-04 第十五次正式发布。本次变更说明如下: 增加任务配置检查参数。
支持主流开发语言 支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS等10
”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。 管理员账号CodeArts首页,选中要授权的项目(以Scrum项目为例)。 在项目内单击“设置 > 权限管理”。 选择角色以及服务名称,勾选对应的权限。
defectExcel downloadAndExport_defectExcel 修改问题状态 issueStatus update_issueStatus 修改问题责任人 issueOwner update_issueOwner 修改问题评论 issueComment update_issueComment
配置代码检查任务自定义环境 当使用代码检查服务时,若常用的编译构建环境缺少您需要的依赖包、工具,无法满足您的使用需求时,您可通过自定义构建环境提供的基础镜像执行代码检查任务。 前提条件 已将自定义环境推送到镜像仓中,具体操作请参见制作镜像并推送到SWR仓库。 配置自定义镜像 基于项目入口访问CodeArts
单击“全量操作 > 全量修改问题状态”,可修改筛选出来的全部问题的问题状态。 如果代码问题数是0,则不显示该内容。 单击“全量操作 > 全量转移责任人”,可将筛选出来的全部问题转移给指定责任人。 查看代码度量 代码度量可准确的反映提交代码的质量,助力用户及时发现并修改问题,提升研发效能。代码度量包括已下两种类型的问题:
确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。 变更并发数 代码检查并发扩展支持变更并发数。 登录代码检查控制台。 找到待变更的资源扩展记录,单击“变更”。 根据需要设置并发数,勾选同意声明,单击“下一步”。 确认订单内容:若需要修改,单击“上一步”。
单击“开始检查”,启动任务。 当页面显示,表示任务执行成功。 如果任务执行失败,请根据页面弹出报错提示排查修改。 查看检查结果 代码检查服务提供检查结果统计,并对检查出的问题提供修改建议,可以根据修改建议优化项目代码。 在代码检查任务中,选择“概览”页签,即可查看任务执行结果统计。 单击“代码问题”页签,即可看到问题列表。
则集中已启用的规则到本地查看规则详情。 单击规则集名称,进入规则集详情页面,单击“修改基本信息”,可修改规则集名称或描述信息。 “检查语言”不支持修改。 系统预置规则集无法修改。 只有创建者可以修改自定义规则集。 单击规则集所在行的,选择“删除”即可删除检查规则集。 只有创建者可以删除自定义规则集。
later 网络繁忙 待会重试或者联系客服 200 CC.00050013 project not exist 项目不存在或项目已被删除 修改项目相关参数 200 CC.00050014 call getTaskBasicInfo failed 调用getTaskBasicInfo接口异常
选择需要检查的仓库分支。 是 检查语言 选择需要检查的代码语言。 否 创建代码检查任务后,如果您需要修改任务名称或默认分支,可在“代码检查详情”页面,选择“设置 > 基本信息”,修改任务名称和默认分支。 对于不再继续使用的代码检查任务,可进入“代码检查详情”页面,选择“设置 > 基
情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。建议直接修改该请求,不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。建议直接修改该请求,不要重试该请求。 406 Not Acceptable
在工具版本升级后,由于代码检查服务检查引擎的能力提升,可能会出现新的缺陷。但新检查出来的缺陷,不会计算到正式缺陷中,开发者拥有60天的缓冲周期对代码进行修改,周期内没有修改或者屏蔽的缺陷,在周期结束后后会计算到正式缺陷中。 执行计划 定义代码检查任务自动触发的方式。通过触发器,使代码检查的自动化执行更加灵活易用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
