检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
对软件发布库中的软件包进行安全扫描 制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。 支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
Arts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题: 安全
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
基本概念 帐号 用户注册华为云时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云
计费项 计费说明 制品仓库服务套餐的计费项为租户人数。具体内容如表1 制品仓库服务计费项所示。 制品仓库服务资源扩展的计费项为存储容量和流量。具体内容如表2、表3所示。 表1 制品仓库服务套餐计费项 计费项 计费项说明 计费公式 套餐数 某一Region内,开通制品仓库服务套餐数量。
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。
”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。 制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按
通过私有依赖库上传私有组件 只有仓库管理员与开发者角色才能够上传私有组件,在“独立用户权限”页面可设置仓库角色。 基础操作步骤 上传组件的操作步骤如下。 进入私有依赖库,在左侧边栏中单击待上传私有组件的目标仓库。 单击页面右侧“上传制品”。 在弹框中输入组件参数,并上传文件,单击
购买并授权使用制品仓库(CodeArts Artifact)服务 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。
工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。 约束与限制 制品仓库服务(CodeArts Artifact)于2023年3月进行服务升级,老用户在该时间前的存量软件发布库及软件发布库内的资源存放在旧版软件发布库中。
在代码仓库中,单击页面右上角“设置构建”,页面跳转至“新建编译构建任务”页面。 在页面中选择“空白构建模板”,单击“下一步”。 添加步骤“Maven构建”。 编辑步骤“Maven构建”。 工具版本按照实际选择,本文中选择“maven3.5.3-jdk8-open”。 找到以下命令行,删除命令行前的#。
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。 图1 获取帐号ID 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
