检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
Check窗口,选择“Setting”页签,查看配置。 若未登录,请先登录再使用查看配置,单击打开“Setting”配置界面。若未登录,“Setting”界面提示“单击链接登录后获取配置数据(…)”等相关信息,单击提示下连接“Login config”跳转到登录页面登录。 若已登录,“Setting”页面提示“设置页面已移动到底部CodeArts
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound
新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。 密码或Access
本节以任务级门禁设置为例介绍操作步骤。 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 质量门禁”。 在“质量门禁”区域,根据质量要求开启门禁开关,并设置门禁阈值。 图1 配置质量门禁 完成后,单击“保存”。 您可
按照问题命中的规则筛选代码问题,便于用户一次性解决同一类问题。 标签 按照规则的用户标签筛选代码问题。 负责人 按照问题分配负责人筛选代码问题。 说明: 代码检查过程中,开启精准匹配自动将新问题分配给问题代码行的最后一次提交者。 CWE 按照安全类规则名筛选代码问题。 设置完筛选条件后,在右侧区域对检查问题可进行以下操作。
在“已包含语言”区域,打开目标语言开关。 在“启用规则集”区域单击,选择需要使用的规则集。 当选中的规则集需配置扩展参数(此处以Java为例)时,单击“检查参数”,配置代码检查扩展参数并开启配置开关,完成后单击“确认”。 用户购买了代码安全检查增强包后,使用代码安全检查增强包规则集必须设置编译脚本检查参数。
配置当天时间间隔必须在5分钟以上。 配置执行计划 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 执行计划”。 开启“定时执行”开关,并设置自动执行时间。 图1 配置执行计划 完成后,单击“保存”。 父主题: 配置代码检查任务
图1 代码检查任务ID 创建访问凭证AK和SK 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,弹出“新增访问密钥”页面。 输入该访问密钥的描述信息。 单击“确定”,下载访问密钥。 为防止访问密钥泄露,建议您将其保存到安全的位置。
代码检查服务除了可以使用预置规则集类型,用户还可以根据实际需要自定义代码检查规则集,每个规则集中最少设置一条规则。 目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 约束与限制 代码检查规则集提供了代码安全检查增强包功能,使用前请务必按需购买。购买了代码安全检查增强包后,Java、
以项目入口方式访问CodeArts Check服务时默认填写,无需手动填写。 以服务入口访问时需根据实际情况选择新建项目中创建的项目。 代码源 选择Repo,检查代码托管服务中的代码质量。 任务名称 代码检查任务名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。
配置MR检查状态 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 集成服务 > CodeArts Repo”。 选择是否勾选“MR检查状态”,勾选即表示开启代码评审(MR)的自动化检查。
在“源文件编码”区域,单击下拉框选择源文件编码。 完成后,提示修改成功。 配置问题责任人精准匹配 您可根据实际需求,选择是否开启问题责任人精准匹配,将问题分配给不同的成员处理。 在“问题责任人精准匹配”区域,开启开关更新问题责任人匹配策略。 任务检查完成后,您可在“代码问题”页签下通过选择“负责人”过滤问题。
已参考软件开发生产线(CodeArts)的“用户指南 > 软件开发生产线(CodeArts)使用前准备 > 添加CodeArts项目成员”章节添加成员,并参考“管理CodeArts权限”章节为新增的成员赋予角色。 访问CodeArts Check服务首页 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。 根据需要开启或关闭事件类型的通知状态。 开启服务动态通知,即通知当前任务所属项目的特定成员,可在消息中心查看消息。 开启邮件通
基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 在代码检查详情页面,选择“设置 > 自定义环境”。 在“自定义镜像”中,输入以“域名称/组织名称/仓名称:tag名称”格式的内容或容器镜像服务SWR内镜像链接。 完成后,单击“保存”。
新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。 密码或Access
简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
