检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持主流开发语言 支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS/SQ
mono不支持Windows WPF(Windows Presentation Foundation)。 处理方法 CodeArts中C#语言代码检查使用Linux mono方式时,C#前端WPF代码检查仅在Windows环境支持。 父主题: 技术类问题
任务执行完成后没有数据 问题现象 任务执行检查完毕后没有数据。 原因分析 源代码仓语言没有获取到。 检查语言开关没有打开。 处理方法 进入任务“设置 > 规则集”页面。 单击“已包含语言”所在行重新获取代码仓语言。 打开需要检查语言的开关。 重新执行检查。 父主题: 技术类问题
设置每个项目对应语言的默认规则集配置 功能介绍 设置每个项目对应语言的默认规则集配置。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/ruleset/{ruleset_id}/{language}/default 表1 路径参数 参数 是否必选
correctly”。 原因分析 是Cppcheck的一条检查规则,在代码里面有语法错误,用Java语法写C代码造成的。 处理方法 要按照C语言的编码规范写代码,不能包含其他语言的编码规则。 父主题: 技术类问题
检查工具ID,参数已废弃 ruleset_id 是 String 规则集ID,可以通过查询任务的已选规则集列表接口获取 language 是 String 规则集语言 status 是 String off:关闭,on:开启,参数已废弃 task_check_settings 是 Array of TaskCheckSettingsItem
获取规则列表接口 功能介绍 根据语言、问题级别等条件查询规则列表。 调用方法 请参见如何调用API。 URI GET /v2/rules 表1 Query参数 参数 是否必选 参数类型 描述 rule_languages 否 String 规则对应的语言 rule_severity 否
代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。 规则 应用于检查某类代码问题。提供规则说明,如代码缺陷影响、修改建议。 规则集 针对具体语言而定义的检查规则集合,提高用户代码质量。
应用场景 Web应用安全检查 应用:使用规则集对Web开发语言进行代码检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制
超大深度占比=超大深度数/函数总数(单位:百分比%) method_lines 函数总行数。 统计所有函数的非空非注释行代码行总和。 注意:在去掉空行注释行以后,统计函数内部代码块的行数,函数开头定义行不统计在内。 lines_per_method 函数平均代码行。 函数平均代码行=函数总行数/函数总数
查代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。 前提准备 已开通并授权使用代码检查服务授权使用代码检查服务。 GitCode代码仓中已有Java语言的代码。 操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目
目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 约束与限制 代码检查规则集提供了代码安全检查增强包功能,使用前请务必按需购买。购买了代码安全检查增强包后,Java、C++、Go和Python语言可以使用安全度更高的缺陷扫描规则。 自定义规则集中“检查语言”不支持修改。
完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。 前提准备 已开通并授权使用代码检查服务授权使用代码检查服务。 通用Git代码仓中已有Java语言的代码。 操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目 创建代码检查任务所属的项目。
初次使用代码检查服务时,每种编程语言都设置一个默认的检查规则集,如表1所示。如果用户需要修改各个语言的默认检查规则集,可参考以下指导操作。 以项目入口访问代码检查服务,规则集列表中才会为每种检查语言预置默认规则集。 在“规则集”页面的“语言”列筛选需要配置的语言。 单击规则集所在行的,选
Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Request
针对业界的安全漏洞检测项提供了更深入的分析能力,比如,跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 代码安全检查增强包里安全检查能力支持的检查项如下:
A/ArkTS/SQL等多种主流开发语言。 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。 易用 支持多种语言混合检查。 配置任务一键执行,批量过滤缺陷,分级分类快速处理。
规则集包含的规则id,每条规则都有1个唯一的规则id is_default String 是否是该语言默认规则集,0不是,1是 is_devcloud_project_default String 是否是项目下该语言默认规则集,0不是,1是 is_default_template String 是否是系统规则集,0不是,1是
Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Request
题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
