检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 涉及到用户的仓库密码信息需要存储时,CodeArts Artifact提供敏感数据加密存储。 父主题: 安全
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)及漏洞数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型
更新管理 CodeArts Artifact对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题: 安全
对私有依赖库中的私有组件进行安全扫描 登录软件开发流水线首页。 在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。
查看仓库信息 功能介绍 查看仓库信息 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/repositories/{repo_id} 表1 路径参数 参数 是否必选 参数类型 描述 repo_id 是 String 参数解释: 仓库id,格式为
在仓库视图页面可以查看并编辑软件包详情,软件包详情包括三方面:概览、构建元数据、构建包归档、制品安全信息。 进入软件发布库,选择“仓库视图”页签,单击软件包名称,页面展示所选软件包详情。通过四个页签“概览”、“构建元数据”、“构建包归档”、“制品安全”展示软件包详情。 概览:展示仓库名称、相对路径、下载地址、发布
编辑非maven仓库信息 功能介绍 编辑非maven仓库信息 调用方法 请参见如何调用API。 URI PUT /cloudartifact/v5/artifact/ 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 repo_name 是 String 仓库名称
获取当前用户的套餐信息 功能介绍 获取当前用户的套餐信息 调用方法 请参见如何调用API。 URI GET /devreposerver/v5/data/package 表1 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目id 请求参数
查询仓库或文件的审计日志信息 功能介绍 查询仓库或文件的审计日志信息 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{module}/{repo}/audit 表1 路径参数 参数 是否必选
获取项目下文件版本信息列表 功能介绍 获取项目下文件版本信息列表 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/release/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 表2
查询单个仓库详细信息,会去统计仓库下的制品数量 功能介绍 查询单个仓库详细信息,会去统计仓库下的制品数量 调用方法 请参见如何调用API。 URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{repo_id}/repositories
获取项目下文件版本信息列表(待下线) 功能介绍 获取项目下文件版本信息列表(待下线) 调用方法 请参见如何调用API。 URI GET /devreposerver/v2/release/{project_id}/files 表1 路径参数 参数 是否必选 参数类型 描述 project_id
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页,单击页面右上角用户名,在下拉菜单中选择“租户设置”。
查看私有依赖库基本信息并配置仓库路径 进入私有依赖库,在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息。 根据需要编辑仓库描述信息,单击“确定”。 在基本信息页面中,仓库的名称、制品类型、归属项目、版本策略不能修改。 在仓库的基本信息页面,首先输入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
