检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不上传代码到云服务的情况下使用代码检查服务 应用场景 部分用户的代码有严格的保密机制,不允许将代码上传到外部网络,用户希望仅在信任的自有执行机上完成代码扫描服务。华为云CodeArts Check为此提供本实践的扫描方案,在不上传代码到云服务的情况下使用代码检查服务检查代码问题。
详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 使用OBS上传文件 OBS可供用户存储任意类型的数据。将图片、视频等数据存储至OBS后,在ECS上可以访问OBS,下载桶中的图片或视频等数据。
详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 使用OBS上传文件 OBS可供用户存储任意类型的数据。将图片、视频等数据存储至OBS后,在ECS上可以访问OBS,下载桶中的图片或视频等数据。
本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务,将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。
本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务,将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。
本地Windows主机使用FTP上传文件到Windows/Linux云服务器 操作场景 本节操作介绍如何在Windows操作系统的本地主机上使用FTP上传文件到云服务器。 前提条件 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。
本地Linux主机使用SCP上传文件到Linux云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台,在ECS列表页面记录待上传文件的云服务器的弹性公网IP。
本地Linux主机使用SCP上传文件到Linux云服务器 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云服务器传输文件的操作步骤。 操作步骤 登录管理控制台,在ECS列表页面记录待上传文件的云服务器的弹性公网IP。
问题现象 TypeScript任务检查失败,日志显示404。 处理方法 请检查上传的项目文件中是否包含“package-lock.json”文件。 如果包含,则删除“package-lock.json”文件,重新Push代码进行检查。 如果不包含,则联系技术支持工程师。 父主题: 技术类问题
本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例,介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本,OpenSSH版本大于等于4.8p1。
本地Linux主机使用SFTP上传文件到Linux云服务器 操作场景 本节操作以CentOS操作系统为例,介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本,OpenSSH版本大于等于4.8p1。
上传文件到云服务器缓慢怎么办? 上传文件到云服务器时,您可能会遇到上传速度慢的问题。该问题可能是由于网络带宽限制、文件大小和类型、服务器负载过高、上传方式和工具以及优化网络连接等原因所致。 本文介绍上传文件慢的可能原因与处理措施,帮助您提高云服务器的上传速度,提升用户体验。
填写代理工作空间,需符合标准的linux目录格式。例如:/opt/agent_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。
or directory。 原因分析 代码检查中用到自己封装的组件,未将组件上传到私有依赖库。 已经将组件上传到私有依赖库,但用户账号没有此私有依赖库的授权,导致从私有依赖库中下载组件失败。 处理方法 将组件上传到私有依赖库。 使用拥有私有依赖仓库管理员权限的账号进入私有依赖库的“独
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
C#前端使用WPF组件的项目检查失败 问题现象 C# WPF项目检查失败。 原因分析 Linux mono不支持Windows WPF(Windows Presentation Foundation)。 处理方法 CodeArts中C#语言代码检查使用Linux mono方式时,C#前端WPF代码检查仅在Windows环境支持。
查的文件路径。设置完成后,执行代码检查任务,将按照设置排除选中的文件路径执行检查。 勾选的忽略文件对需要编译的文件和不需要编译的文件均生效。 不需要编译的文件:勾选忽略文件后,被忽略的文件不参与检查。 需要编译的文件:例如A文件与B文件互为依赖,即使把A文件忽略,但A文件依然会参
代码。 工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。 语言 该规则检查的编译语言,当前仅支持Java。 规则源码 该规则的源码文件。上传创建规则文件中生成的文件。 严重级别 该规则检查出的代码问题的严重
默认起始时间为当前任务第一次扫描成功的时间,起始时间之后扫描出的所有问题都将被划分为新问题。 配置源文件编码 设置文件的编码方式,源文件编码会影响系统识别的源码内容的完整性,系统默认编码为UTF-8。 在“源文件编码”区域,单击下拉框选择源文件编码。 完成后,提示修改成功。 配置问题责任人精准匹配 您可根据实际
扫描Shell语言代码时,度量结果不支持圈复杂度计算。 单击文件名称进入文件详情页面,单击可进入到对应的代码仓修改代码。 重复率:代码检查服务通过重复块、重复行、重复率来识别被测代码的重复情况。 修改重复率问题操作指导如下: 单击文件名称进入文件详情页面。 文件详情页面左侧的竖线标识了重复的代码块,单
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
件在“OutputReport”目录下生成“SecH_自定义规则名.json”的源码文件,上传json文件即可。使用插件生成规则文件可参考插件使用指南。 是 严重级别 该规则检查出的代码问题的严重级别,分为致命、严重、一般和提示。 是 标签 为该规则设置标签,便于使用时区分该规则使用场景。
提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。
屏蔽目录的节点信息列表 表4 IgnorePathSettingItem 参数 是否必选 参数类型 描述 file_path 是 String 目录或文件路径 checkbox_status 是 String 屏蔽状态,包括unchecked(不屏蔽)、all(全屏蔽)、half(半屏蔽) 响应参数
扫描检查单文件、多文件、整个项目并查看扫描结果 单文件扫描检查:在当前打开的文件代码编辑区,单击鼠标右键,选择“CodeArts Check文件检查”。或者在项目的资源管理器界面里,鼠标移动到需要扫描的文件,单击鼠标右键,选择“CodeArts Check文件检查”。 多文件扫描检查
因很大程度影响了开发人员对检查工具的使用积极性。 代码检查服务提供问题分析处理三大能力,帮助开发团队高效、顺畅使用代码检查: 问题精准定位到行、提供修复指导(内置编程规范说明、正确示例、错误示例、修复建议),提高问题分析效率。无需对开发人员重复进行规范和修复技能培训。 自动根据代
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单。 账单上报周期 购买代码检查服务套餐、资源扩展完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“流水和明细账单”
针对具体语言而定义的检查规则集合,提高用户代码质量。 圈复杂度 圈复杂度是一种代码复杂度的衡量标准,与其可维护性和可测试性之间存在相关性,这意味着在圈复杂度较高的文件中,重构代码出错的概率较高。代码平均圈复杂度 = 总圈复杂度/函数数。具体风险评估建议如下: 1~5:低风险 6~10:较低风险 11~20:中等风险
String 文件总数 folders_total String 目录总数 lines_per_file String 文件平均代码行 huge_headerfile_total String 超大头文件数 huge_headerfile_ratio String 超大头文件占比 hu
软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。 提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
