检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权? 主机互通性测试异常如何处理?
成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles with READONLY_USER或其他角色权限报错问题?
已开通历史计费模式的用户,如何转换成新计费模式? 当前暂不支持已开通历史计费模式的用户一键切换成新计费模式,需要将历史计费模式退订,再购买新套餐。 已开通历史包年/包月计费模式的用户,请登录软件开发生产线控制台,单击退订,即可进入退订页面完成操作。 已开通历史按需计费模式的用户,请参考退订,关闭按需计费。
应用场景 互联网/Saas服务商 研发挑战 市场高速变化且竞争激烈,产品需要根据市场变化不断更新迭代和升级,但缺乏统一的持续交付工具确保产品随时可推向市场,缺乏工具保证客户快速反馈闭环。 推荐搭配 需求管理、代码托管、代码检查、编译构建、测试计划、部署。 实现结果 每日上线新功能,随时
如果使用Windows操作系统主机作为代理机,请安装64位的Java 8。 必须有公网访问权限,并且开通以下域名的防火墙白名单、暴露相应端口号。 表1 区域域名对应关系 区域名称 域名 北京一(cn-north-1) cloudoctopus-agent.cn-north-1.myhuaweicloud
程,列出了正向的交付链,针对每个过程中需要做的事情罗列出它所属的工程领域,例如开发工具或者交付工具、运维、反馈的工具领域,然后规划,以何种方式使用工具。正确的使用可以加快组织流程,用得不对,或者工具存在问题,可能会成为一个阻塞点。下图中红色部分是我们罗列的一部分能力,不是全部的。
项状态的流转方式等进行自定义设置。 开发代码 通过分支来进行代码的编写,包括创建分支、代码提交、合并分支等操作。 检查代码 对代码进行静态扫描,根据修复建议优化代码,提高代码质量。 构建应用 构建环境镜像、将代码编译打包成软件包。 部署应用 将构建好的环境镜像及软件包安装并运行在
用于管理源代码编译后的构建产物,支持Maven、Npm、PyPI、Docker、NuGet等常见制品包类型。可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能。 部署 支持主机、容器等多种部署形态,部署能力覆盖Tomcat、Springboot
率。 修复问题:已解决的代码扫描问题数量。 未解决问题:未解决的代码扫描问题。 项目代码检查问题对比 度量各个项目代码扫描问题总数、存量问题数的对比。 未解决问题数:未解决的代码扫描问题数量。 代码问题总数:所有的代码扫描问题。 用户代码检查问题对比 度量代码扫描问题总数、存量问题数的责任人分布。
较随性,没有统一标准。因此项目经理建议制定一些基本的标准,并对代码进行持续的静态代码扫描,一旦发现问题立即在迭代内修复。 通过本章节,您将了解开发人员Chris如何完成针对不同技术栈的代码静态扫描、问题收集与修复。 预置任务简介 样例项目中预置了以下4个代码检查任务。 表1 预置任务
首先,尽量利用一些第三方的平台工具,例如谷歌的Page Speed和YSlow、Lighthouse。这些工具提供了很多关于单一应用的检查项。用好第三方平台工具,能够快速对你的网站进行检验,去发现这里是否有问题,然后给我们某一个维度的检查报告。我们不能也全部依赖于工具的检验结果,也需要基于
分为2部分:方法论和工具链。 方法论这部分,因为DevOps的很多理念脱胎于敏捷,所以当前所能了解到的各种敏捷理念,实践和方法都可以作为DevOps知识体系的一部分,这部分在本文中不做赘述。 本文主要讨论关于DevOps工具链这部分内容,对DevOps的工具进行一个总结与归纳。
为什么用JMeter软件设置请求头content-type为utf-8,请求返回正常,使用性能测试服务请求返回乱码? 性能测试服务分析报告中的TPS和其他工具测试的系统处理能力是否相同? JMeter报告,为什么日志中的请求日志出现connection reset? 怎样确定压测任务顺序读取全局变量的值?
纸质卡片、贴纸,还是电子工具? 在需求收集和引导的前期,例如需求编写工作坊,建议采用纸质卡片,便于交互,并且卡片的有限文字空间保证了我们不会过早进入细节。 当需求收集告一段落,统一将需求录入到CodeArts平台,需求不只是Card一个维度,多方位的信息需要有工具平台来支撑和记录。同
如果您希望使用传统软件包部署方法,请参考使用CodeArts快速搭建基于ECS部署的代码开发流水线。 准备工作 已注册华为云并实名认证。如果您还没有华为账号,请参考以下步骤创建。 注册华为账号并开通华为云。 完成实名认证。 已购买CCE集群,购买时的必要配置请参考表1与表2,表中未列出的配置保持默认即可。 表1
HOW/WHAT:这些用户为了完成这个故事,需要做些什么,怎样操作? 上图中是一个标准的“新用户注册”的用户故事,大家一定都非常熟悉。基本上这个故事就是浏览者通过登录>注册>填写信息>验证邮件提交注册\管理员审核\成为已注册用户后首次登录>完善资料。但通过卡片的方式将每个步骤放入白板后你会发现,整个
如果您希望使用容器化部署方法,请参考使用CodeArts快速搭建基于CCE部署的代码开发流水线。 准备工作 已注册华为云并实名认证。如果您还没有华为账号,请参考以下步骤创建。 注册华为账号并开通华为云。 完成实名认证。 已购买弹性云服务器,购买时的必要配置可参考下表,表中未列出的配置可根据实际情况选择。完
性,状态,负责人,关联的用例、需求,以及缺陷的描述和复现方式等。我们可以通过工具来简化传统项目中繁杂的管理工作,且可以实现更多更丰富的管理目标。 华为云CodeArts提供专业的用例管理与缺陷跟踪管理工具。 通过测试计划服务的测试管理功能,可以清晰的查看需求树中每一个需求所关联的测试用例。
使用CodeArts Inspector扫描主机漏洞
扫描CodeArts Artifact仓库中的制品安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
