检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查任务名称 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 规则集名称 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 规则名称 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 规格与限制
Check窗口,选择“Setting”页签,查看配置。 若未登录,请先登录再使用查看配置,单击打开“Setting”配置界面。若未登录,“Setting”界面提示“单击链接登录后获取配置数据(…)”等相关信息,单击提示下连接“Login config”跳转到登录页面登录。 若已登录,“Setting”页面提示“设置页面已移动到底部CodeArts
表4 新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。
若已经购买了CodeArts套餐,则不能再单独购买代码检查服务套餐。 购买CodeArts Check 代码检查服务采用包年/包月计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。套餐详情介绍请参见包年/包月套餐说明。 进入购买CodeArts Check套餐页面。 参考表1根据实际需要进行购买。
Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
Check代码检查插件(IntelliJ IDEA版本)使用指南。 CodeArts IDE版本:请参见华为云CodeArts Check代码检查插件(CodeArts IDE本地版本)使用指南。 Cloud IDE版本:请参见华为云CodeArts Check代码检查插件(Cloud IDE版本)使用指南。 代码安全检查增强包介绍
创建调用API时使用的AK和SK。 下载KooCLI工具并获取代码检查API的调用命令 下载KooCLI工具并获取代码检查API的调用命令。 在Jenkins工具中调用代码检查API 通过Jenkins工具调用代码检查API。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
查看代码检查详情 计费说明 代码检查是软件开发生产线CodeArts中的一个服务,可单独购买使用,也可以开通CodeArts基础版或购买CodeArts专业版即可使用代码检查服务。 支持区域: 华北-北京一,华北-北京四,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一 代码检查计费说明
Cmetrics工具规格说明 工具介绍 Cmetrics是华为公司自研代码度量工具,通过扫描源码对各项指标进行度量。度量指标包括代码量、函数圈复杂度、文件代码行、函数代码行、文件重复、代码重复、危险函数、冗余代码等多项指标。当前工具版本为2.1.5。 参数说明 表1 参数说明 参数
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
选择“通用Git”。对于托管在其他服务上的代码,可以使用通用Git连接实现代码拉取。 选择“码云”,检查托管在码云代码仓中的代码质量。 任务名称 代码检查任务名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 服务扩展点 选择连接到第三方代码仓库的服务扩展点。如果没
配置代码检查任务自定义环境 当使用代码检查服务时,若常用的编译构建环境缺少您需要的依赖包、工具,无法满足您的使用需求时,您可通过自定义构建环境提供的基础镜像执行代码检查任务。 前提条件 已将自定义环境推送到镜像仓中,具体操作请参见制作镜像并推送到SWR仓库。 配置自定义镜像 基于项目入口访问CodeArts
表2 新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。
表2 新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。
包年/包月 包年/包月套餐说明 代码检查服务采用包年/包月、并发扩展计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。并支持安全增强能力、并发扩展能力叠加。 不同版本套餐中,提供的功能特性及资源规格略有不同,详情请参见表1。 代码检查资源扩展包:在CodeArts或CodeArts
Check服务需通过CodeArts提供的扩展插件连接到第三方代码仓。 3 新建GitCode代码检查任务 创建代码检查任务。 4 执行GitCode代码检查任务 执行代码检查任务。 5 查看GitCode代码检查详情 查看代码检查结果。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击
规则名称 创建的规则名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 是 工具规则名称 默认填充为规则源码文件名,不可手动修改。 是 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。 是 语言 该规则检查的编译语言,当前仅支持Java。
om。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
