检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权后,用户就可以基于被授予的权限对云服务进行操作。 CodeArts中内置了多种系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置需求管理、代码托管、代码检查、编译构建、制品仓库、部署、测试计划、流水线等服务的操作权限。
可根据需要重新购买一台操作系统为Ubuntu 16.04的主机(ECS配置请参考购买并配置ECS,购买方式请参考购买弹性云服务器),或将当前主机操作系统切换为Ubuntu 16.04(切换操作系统方式请参考切换操作系统)。 父主题: 附录
弹性云服务器 用于软件包部署,与CCE部署属于两种不同的部署方式。 方案优势 针对需求变动频繁、开发测试环境复杂、多版本分支维护困难、无法有效监控进度和质量等研发痛点,提供一站式云端管理平台,管理软件开发全过程。
目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
覆盖嵌入式、云服务、微服务、移动应用等多类应用开发场景;内置需求管理、代码检查、测试管理等众多华为研发规范。 高质高效敏捷交付 支持代码检查、构建、测试、部署任务自定义和全面自动化并提供可视化编排的持续交付流水线,一键应用部署,上线发布零等待。
授权后,用户就可以基于被授予的权限对云服务进行操作。 表1展示了CodeArts各服务支持的所有系统策略。
单击页面左侧导“镜像资源 > 镜像中心”,进入“镜像中心”页面。 单击“镜像加速器”,在弹框中找到加速器地址,复制“https://”之后的内容。 图2 镜像加速器 进入代码托管服务,修改代码中引用的镜像地址。
已购买弹性云服务器,购买时的必要配置可参考下表,表中未列出的配置可根据实际情况选择。完成购买后,参考配置安全组规则添加端口22及8080的入方向规则。 表1 弹性云服务器配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。
图1 自动续费配置 在云服务控制台开通自动续费 登录管理控制台。 单击左侧导航栏的图标,选择“开发与运维 > 软件开发生产线 CodeArts”。 在“软件开发生产线”页面的列表中,选中待续费的订单。 单击“操作”列下的“更多 > 开通自动续费”。
使用CodeArts Inspector扫描主机漏洞
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
管理CodeArts服务级权限 操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时,管理员(拥有Tenant Administrator角色权限)可以通过“服务级权限管理”页面,按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试计划等计费项中有“用户数
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
新建CodeArts服务扩展点 操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 当CodeArts中的一些任务需要连接到远程第三方服务,进行一些获取数据操作时,例如连接第三方GitHub仓库获取项目源码、连接第三方Jenkins服务执行
添加二进制成分分析任务
查看二进制成分分析扫描结果
授权后,用户就可以基于被授予的权限对云服务进行操作。 CodeArts部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
