检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用代码检查服务,可以对您的代码进行全面的质量检查。 支持快速筛选已识别的编程规范问题,支持规范、标准的知识联动,便于用户快速了解问题类别、严重性、详情,从而根据自身项目需要,快速分析和制定修复计划。 当前支持的支持业界主流编程标准和优秀实践有:ISO 5055、CERT、CWE、OWASP TOP
支持主流开发语言 支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS/SQ
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
身份认证与访问控制 身份认证 用户访问代码检查服务的方式有多种,包括代码检查用户界面、API、SDK,无论访问方式封装成何种形式,其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式: Token
的。 支持 支持 未受控的格式化字符串 不支持 支持 攻击者可利用格式化字符串漏洞实现控制程序行为和信息泄露。 不支持 支持 跨站脚本攻击(XSS) 支持 支持 攻击者利用在网站、电子邮件中的链接插入恶意代码,盗取用户信息。 不支持 支持 LDAP注入 支持 支持 利用用户输入的
配置代码检查任务检查模式 您可以根据实际需求设置检查模式和检查目录,提高检查效率。 约束与限制 C#语言和secbrella引擎均不支持MR合入。 设置MR检查模式 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置
合。一般根据不同的检查目标和需求,规则集也有相应的分类,比如对安全类、安卓应用、编程风格,使用这些类别进行检查的时候,规则集内的规则也会有所不同。 用户可根据实际需要更换代码检查任务使用的规则集,新启用的规则集将在下一次执行检查时生效。 代码检查服务支持多种语言的规则集,且每种语
支持质量类(含风格类)规则 支持安全类检查规则 支持8U16G机器 缺陷扫描 缺陷修复 缺陷管控 通知管理 质量门禁 专业版 中型、大型企业首选,超高性价比。 代码检查并发数量:10个 支持基础版所有特性 支持代码安全检查增强包 计费价格请以代码检查价格详情实际计算中的价格为准。 资源扩展的计费项请参见计费项。
图1 代码检查任务ID 创建访问凭证AK和SK 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,弹出“新增访问密钥”页面。 输入该访问密钥的描述信息。 单击“确定”,下载访问密钥。 为防止访问密钥泄露,建议您将其保存到安全的位置。
日均百亿级扫描能力,支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力,在华为内部,日常15万+软件开发人员高频代码提交增量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务依赖和隔离等一系列高可用
使用自定义执行机功能为受限功能,如需使用,请联系技术支持。 前提准备 已在私有网络创建自定义执行机。执行机规格为CentOS 7,推荐配置为CPU:8U,内存:32G,系统盘:100G,数据盘:250G。 配置执行机网络,确保执行机能够同时访问华为云服务和自建代码仓服务。 接入的自定义执行机中
数据保护技术 代码检查通过多种数据保护手段和特性,保障数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不
代码安全检查增强包里安全检查能力支持的检查项如下: 覆盖符合污点分析传播模型的漏洞检查,如命令注入、SQL注入、路径遍历、信息泄露等。 覆盖业界常见的安全漏洞检测项,如命令注入、LDAP注入、SQL注入、开放重定向漏洞、数值处理、信息泄露等。 支持密码、API秘钥和访问令牌硬编码检查能力。 支持AcessKey泄露检查。
言。 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。 易用 支持多种语言混合检查。 配置任务一键执行,批量过滤缺陷,分级分类快速处理。 支持代码安全检查
配置扫描排除目录 支持填写相对代码仓的相对目录,例如:一级目录写 目录名,二级目录写 目录1名/目录2名;多个指定目录扫描,可用;号隔开。 不填写目录默认扫描整个项目的所有内容(仅在项目检查时生效)。 4 分类检索 支持规则的搜索或过滤。 5 快速设置规则 支持规则的快速勾选/取消勾选。
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region。
问题现象 执行任务失败,提示异常信息:调用CodeArts Repo失败:未授权。 原因分析 无Repo代码仓访问权限。 处理方法 参考管理CodeArts权限,为成员添加代码仓访问权限。 父主题: 技术类问题
配置代码检查任务消息通知 CodeArts Check的通知设置支持系统项目级、服务项目级和任务级,您可以根据实际需求,设置代码检查任务事件类型的通知方式。入口分别如下: 服务项目级:进入项目详情页面,选择“代码 > 代码检查 > 配置中心 > 通知管理”。 任务级:进入代码检查详情页面,选择“设置
Check服务时默认填写,无需手动填写。 以服务入口访问时需根据实际情况选择新建项目中创建的项目。 代码源 选择Repo,检查代码托管服务中的代码质量。 任务名称 代码检查任务名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 代码仓 选择需要检查的代码仓库。