检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
使用Mirrors中的开源镜像
在Mirrors中搜索镜像库/组件
添加二进制成分分析任务
查看二进制成分分析扫描结果
防护能力,支撑应用研发供应链安全有效落地。 提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 华为多年研发实践能力及规范外溢 华为多年研发优秀实践沉淀的工具能力外溢,支持IPD、DevSecOps、敏捷、精益看板、CI/CD持续交付等多种主流研发模式。
智能开发助手 基于华为云盘古研发大模型的智能开发助手。 开源镜像站 提供开源组件、开源操作系统及开源DevOps工具镜像站,目前已提供Maven、NPM、NuGet、CentOS、Ubuntu、Debian等镜像下载服务。 开源治理服务 凝聚优秀实践经验,提供软件成分分析、恶意代码检测等能力。
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权?
使用CodeArts Inspector扫描主机漏洞
性能测试(CodeArts PerfTest) 漏洞管理服务(CodeArts Inspector) CodeArts IDE Online CodeArts IDE 智能开发助手(CodeArts Snap) 开源镜像站(Mirrors) 开源治理服务(CodeArts Governance)
IDE CodeArts IDE快速入门 智能开发助手 使用智能开发助手CodeArts Snap生成代码及对应单元测试 开源镜像站 快速上手开源镜像站 开源治理服务 快速创建一个二进制成分分析任务 联接 使用空模板快速开始 使用组合应用模板快速开始
支持数字、字母、“.”、“_”、“-”,不超过50个字符。 资源池类型 是 支持以下资源池类型: LINUX:执行任务时,任务会在Linux虚拟机上运行。 LINUX_DOCKER:执行任务时将拉起一个Linux docker容器,任务在容器中运行。 WINDOWS:执行任务时,任务会在Windows虚拟机上运行。
参考部署约束与限制。 测试计划 参考测试计划约束与限制。 性能测试 参考性能测试约束与限制。 漏洞管理服务 参考漏洞管理服务使用约束。 智能开发助手 参考智能开发助手约束与限制。 开源治理服务 参考开源治理服务约束与限制。 联接 参考联接约束与限制。
机。如果您需要了解如何部署至CCE,请参照步骤六:部署应用(CCE篇)操作。 购买并配置ECS 本节使用的是ECS,您也可以使用自己的Linux主机(Ubuntu 16.04操作系统)。 购买弹性云服务器。 购买时的必要配置参照下表,表中未列出的配置可根据实际情况选择。 表1 弹性云服务器购买配置
通过编译构建任务发布/获取NPM私有组件 通过编译构建任务发布/获取Go私有组件 通过编译构建任务发布/获取PyPI私有组件 通过Linux命令行上传/获取RPm私有组件 通过Linux命令行上传/获取Debian私有组件 批量迁移Maven/NPM/PyPI组件至私有依赖库 批量迁移jfrog仓库至私有依赖库
支持制品仓库制品个数和存储总量统计,提供操作日志审计。 √ √ √ √ 代理仓和聚合仓 支持Maven、npm设置开源或者第三方仓库的代理;支持设置多个本地仓库和代理仓库提供统一访问聚合仓地址。 × √ √ √ 开源漏洞扫描 支持开源漏洞扫描、License合规检查、二进制成分分析。 × × × √ 软件建模 表9 软件建模规格特性差异
ctory等工具搭建;中央仓库是指开源包文件的共享社区。 开发人员对包文件的使用集中在下载、搜索、发布上传几个操作上。开发和构建时,开发人员通过包依赖管理工具定义好需要使用的私有及开源包文件,在构建或运行时自动从私服仓库或开源中央仓库中下载依赖包文件来提升开发效率。 持续集成(Continuous