检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 表1 代码检查服务基本概念 词汇 定义 重复率 重复行数是指涉及至少一次重复的代码行数;重复块是指包含重复行的代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。 规则
续费 续费概述 手动续费 自动续费
API类问题 使用公共API时提示没有权限 使用公用API时提示项目不存在
如何调用API 构造请求 认证鉴权 返回结果
应用示例 示例1:查询任务列表 示例2:查询缺陷概要
附录 状态码 错误码 获取项目ID 获取账号ID Cmetrics工具规格说明
产品特性 自研代码检查引擎 支持五大业界主流标准和华为编程规范 支持主流开发语言 日均百亿级扫描能力 一站式问题闭环修复 “代码编写、代码合并、版本发布”三层缺陷防护 代码检查安全增强
付费,订单到期后服务将会自动停止使用。 如果在计费周期内不再使用代码检查服务,您可以执行退订服务,代码检查服务套餐、资源扩展包均支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
超过宽限期仍未续费,将进入保留期。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 代码检查服务订单在到期前可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至订单到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
描述信息。 自定义规则集中“检查语言”不支持修改。 系统预置规则集无法修改。 规则集创建者可以修改自定义规则集。 删除自定义规则集 单击规则集所在行的,选择“删除”即可删除检查规则集。 规则集创建者可以删除自定义规则集。 系统规则集和已被使用的自定义规则集无法删除。 如果需要删除
创建代码检查任务并获取任务ID。 执行并查询MR任务状态 通过执行脚本,执行代码检查任务。 查询缺陷详情 通过API查询缺陷详情。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“立即使用”,进入CodeArts服务首页。
nal State Transfer)风格API,支持您通过HTTP/HTTPS请求调用,实现创建、执行、删除、查询、终止检查任务,管理缺陷以及管理规则集等操作。 支持区域: 华北-北京一,华北-北京四,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一 代码检查提供哪些API?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入
第九次正式发布。本次变更说明如下: 终端节点中增加“华东-上海二”节点。 2021-02-05 第八次正式发布。本次变更说明如下: 修改任务管理。 修改缺陷管理。 2020-11-23 第七次正式发布。本次变更说明如下: 修改示例1:查询任务列表。 修改示例2:查询缺陷概要。 2020-11-05
在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置 > 服务扩展点管理”页面,增加“nexus repository”扩展点。 在代码检查详情页,选择“设置 > 自定义环境 > 配置私有依赖仓扩展点 ”,选中新增的“nexus
角色权限控制:对代码检查任务、规则集的增删改查,规则查看,问题单的创建和导入导出等都均需获得对应的角色及权限。 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。 父主题: 安全
可参考配置代码检查任务定时执行。 前提条件 已创建代码检查任务。 如果创建的是Repo代码源检查任务,则需要有代码仓库的访问权限。参考成员管理,可添加代码仓访问权限。 执行代码检查任务 基于项目入口访问CodeArts Check服务首页。 单击代码检查任务所在行的,根据页面提示等待任务执行完成。
当用户开通代码检查服务后,可以根据不同的业务场景灵活使用。 本文介绍常见的代码检查实践。 表1 代码检查服务常用最佳实践 实践 描述 使用系统预置规则检查通用Git代码仓中的代码质量 以通用Git代码源为例,介绍如何创建通用Git代码检查任务。
Cmetrics工具规格说明 工具介绍 Cmetrics是华为公司自研代码度量工具,通过扫描源码对各项指标进行度量。度量指标包括代码量、函数圈复杂度、文件代码行、函数代码行、文件重复、代码重复、危险函数、冗余代码等多项指标。当前工具版本为2.1.5。 参数说明 表1 参数说明 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
