检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 父主题: 安全
输入“代码仓库名称”,单击“确定”。 进入代码仓库,单击“pom.xml”,查看组件配置。 在组件配置页面中,<version>代码行中为当前组件的版本号(默认为1.0)。 单击页面右上方,可以修改版本号,修改完成后单击“确定”。 通过编译构建发布Maven私有组件到私有依赖库
单击“操作指导”,下载配置文件。 用户可以将得到的配置文件替换本地的Conan配置(Linux路径为~/.conan/remotes.json,Windows路径为C:\Users\<UserName>\.conan\remotes.json)。 执行安装命令来下载远程仓库中的Conan依赖包。
还原仓库 单击操作列的,可以还原对应仓库。 还原单个组件 进入待还原组件所在仓库,在列表中单击操作列,可以还原对应组件。 批量还原组件 进入待还原组件所在仓库,勾选多个组件,单击列表下方的“还原”,可以同时还原多个组件。 还原所有 单击页面右上方“还原所有”,可以一键还原回收站中的所有仓库与组件。
存时间。 服务默认保留的时间为: 从发布库放入回收站:30天。 从回收站彻底删除:30天 图1 设置清理策略 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件,请参考设置生产包的发布状态。
软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 上传软件包 单击页面右上方“上传制品”,可以手动上传本地软件包到软件发布库。 选择文件夹后,单击“上传制品”,可以手动上传本地软件包到对应的文件夹中。
单击,可以修改软件包的发布版本(由编译构建归档的软件包发布版本默认为构建序号)。 构建元数据:展示生成软件包的构建任务、大小、构建序号、构建者、代码库、代码分支。单击“构建任务的名称”可以链接到编译构建任务。 构建包归档:展示通过构建任务上传的软件包的归档记录,单击,可以下载软件包。
配置私有依赖库覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同
配置私有依赖库覆盖策略 通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允
问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看帐号I
搜索仓库 在搜索栏内输入项目名称可以找到该项目的同名软件发布库。 2 查看仓库 单击任一仓库名称,即可查看对应的软件发布库中归档的软件包/文件夹列表。可以完成软件包的上传、下载、编辑等管理操作。 3 消息设置 单击“消息设置”,在“消息设置”对话框用户可以设置软件发布库的“容量阈值告
软件包是软件开发过程中编译构建生成的中间产物,是持续集成和持续交付的中间环节。通过将软件包上传至软件发布库进行存储和管理,可以实现文件的可信存储,有效支撑软件开发活动,为部署实施提供了安全可靠的软件包来源,也为构建任务提供了重要依赖。 本文档向您介绍如何上传软件包到CodeArts Ar
单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。
在仓库的基本信息页面,首先输入路径,单击可以为Maven、npm、Go、PyPI、RPM、Conan添加路径。 单击可以删除路径。 父主题: 管理私有依赖库1.0
在下拉列表中选择保存时间。 服务默认保留的时间为: 从发布库放入回收站:15天。 从回收站彻底删除:15天 如果列表中的选项不满足需要,可以自定义时间,单击“自定义”,输入数字,单击“√”保存。 以下为非必填项: 忽略“生产包”状态的文件:系统进行文件清理时将保留“生产包”状态的文件。
步下载的配置文件中“Debian上传命令”部分。 USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考示例图片。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考示例图片。 repoUrl:上传文件使用的url,可以从Debian配置文件中获取,参考示例图片。
来源于2下载的配置文件中“Debian上传命令”部分,如图1所示。 图1 Debian上传命令 USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考图1中标示的USERNAME。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考图1中标示的PASSWORD。
单击“新建制品仓库”。 配置以下仓库基本信息,单击“确定”按钮。 仓库类型:分为“本地仓”和“聚合仓”,默认选择本地仓。 仓库名称:输入仓库名称。 制品类型:选择Maven类型。 归属项目:默认为当前项目,用户可以在下拉栏中选择其他目标项目。 添加路径白名单(非必选):为私有依赖库配置路径白名单,不填即可。
单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型,发布库或私有库。 制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
