检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。 单击漏洞列表中的“
无法下载依赖的war、jar文件时怎么办? 问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
本地构建Maven组件上传到私有依赖库,返回401错误提示,该如何处理? 问题现象 通过本地IDE向私有依赖库上传Maven组件时报错:401-权限不足。 原因分析 代码仓库文件“pom.xml”中配置的私有依赖库信息,与私有依赖库配置文件“settings.xml”不符。 处理方法
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
制品仓库服务(CodeArts Artifact)使用流程 制品仓库服务帮助开发者统一管理各种开发语言在开发、构建过程中的依赖,构建成果(二进制制品)以及交付过程关键信息的重要组件,支持Maven、npm等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时
CodeArts Artifact最佳实践汇总 本文汇总了基于制品仓库(CodeArts Artifact)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户深入了解CodeArts Artifact的各个功能。 表1 CodeArts Artifact最佳实践一览表
支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、CNNVD等常见漏洞库漏洞数据,覆盖主流
软件发布库2.0的简介 软件发布库是一种通用软件制品库,用来统一管理不同格式的软件制品。除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 制品仓库服务(CodeArts Arti
批量迁移Maven/NPM/PyPI组件至私有依赖库 背景信息 制品仓库服务的私有依赖库支持通过页面手动上传下载私有组件,还支持与本地开发环境对接,通过本地开发环境上传下载私有组件。通过私有依赖库上传组件的操作请参考通过私有依赖库页面上传/下载私有组件。 如果待上传的包太多,单个
通过客户端上传私有组件至私有依赖库 客户端上传Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 使用以下命令进行客户端上传,命令示例如下:
序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
什么是制品仓库 服务概述 制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。 相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及
通过客户端从私有依赖库下载私有组件 客户端下载Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 1. 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 2. 使用以下命令进行客户端下载:
通过编译构建任务发布/获取NPM私有组件 背景信息 NPM(Node Package Manager)是一个JavaScript包管理工具,NPM组件包即NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 私有依赖库管理各种开发语言对应的私有组件包(开
通过编译构建任务发布/获取Npm私有组件 本文档介绍如何通过编译构建任务发布私有组件到Npm私有依赖库、如何从Npm私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建Npm格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。通过修改setting.xml配置文件中相应的配置,即可实现私有依赖库与本地开发环境对接, 配置本地开发环境的setting
通过编译构建任务发布/获取PyPI私有组件 本文档介绍如何通过编译构建任务发布私有组件到PyPI私有依赖库、如何从PyPI私有依赖库获取依赖包完成编译构建任务。 前提条件 已有可用项目。如果没有项目,请先新建CodeArts项目。 已创建PyPI格式私有依赖库。 请添加当前账号对当前私有库的权限,请参考管理用户权限。
通过编译构建任务发布/获取PyPI私有组件 背景信息 私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服)。由于不同的开发语言组件通常有不同的归档格式要求,私有依赖库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。 本文档介绍如何通过编译构建
批量迁移JFrog仓库至私有依赖库 背景信息 JFrog仓库是一个用于存储和管理软件包的中央存储库,提供了一种集中式的方式来管理软件包,支持各种软件包管理工具,如Maven、Gradle、npm、NuGet等。CodeArts Artifact的私有依赖库提供了批量迁移工具,支持
语言仓构建推送大小:2GB 发布仓页面上传大小:2GB 语言仓页面上传大小:100MB 单制品类型仓库数:不限 支持基础版所有特性。 开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
