检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机未添加入方向规则“允许访问5000以及5001端口”。 本文建议使用操作系统为Ubuntu 16.04的主机,其它操作系统可能会无法访问部署后的网站。 处理方法 检查主机的安全组配置中,是否存在协议为TCP、端口为5000-5001的入方向规则。如果不存在,请添加此规则,配置方式请参考配置安全组规则。
GB*小时/月(100G*24小时*31天/月),不可结转下月 流水线 - 限时免费 限时免费 代码检查 - 限时免费 限时免费 编译构建 构建时长 600分钟 5,000分钟/月,不可结转下月 部署 - 限时免费 限时免费 测试计划(测试管理部分) 存储空间 500MB 74,400 GB
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权?
软件开发生产线(CodeArts)是一站式、全流程、安全可信的DevSecOps平台,开箱即用,内置华为多年研发最佳实践,助力效能倍增和数字化转型。 免费体验 图说CodeArts 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转CodeArts 01 了解 了解华为云软件开发生产线
使用CodeArts Inspector扫描Web网站漏洞
可以进行新组件的添加。 查看指标 登录CodeArts首页,单击导航栏“效能洞察”。 如果登录用户第一次进入效能洞察,页面将显示新特性限时免费弹框,单击“同意并试用”即可继续。 在页面左侧导航栏中单击“指标库”。 默认显示全部指标,可根据需要查找/查看指标。 表1 查找/查看指标
员划分到团队中,便于团队的管理。 登录CodeArts首页,单击导航栏“效能洞察”。 如果登录用户第一次进入效能洞察,页面将显示新特性限时免费弹框,单击“同意并试用”即可继续。 单击页面左侧导航“管理配置 > 团队管理”。 在“团队”页签中单击“新建团队”,在弹框中编辑团队信息,单击“确定”。
管理CodeArts服务级权限 操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时,管理员(拥有Tenant Administrator角色权限)可以通过“服务级权限管理”页面,按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试计划等计费项中有“用
定义报表操作方式。 查看系统报表 登录CodeArts首页,单击导航栏“效能洞察”。 如果登录用户第一次进入效能洞察,页面将显示新特性限时免费弹框,单击“同意并试用”即可继续。 单击管理者驾驶舱对应的“立即进入”。 页面目录树中有三个文件夹:最新查看、系统报表、自定义报表。 其中,系统报表文件夹中的报告为内置报表。
CodeArts控制台权限说明 如果您需要为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。
CodeArts控制台自定义策略 如果系统预置的软件开发生产线控制台权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSO
在CodeArts资源池中新建代理 操作场景 通过在主机中安装Agent,并根据需要接入注册到CodeArts服务中,即可作为自定义执行机,供代码检查、构建等任务使用。 约束与限制 建议一台主机中只安装一个Agent,如果安装多个Agent可能在执行任务时导致Agent下线。 一个Agent同一时间只能执行一个任务。
基于需求策略使用测试设计 性能测试 城市政务一网通办系统性能测试 JMeter测试工程原生性能压测 全局变量使用全流程 漏洞管理服务 扫描具有复杂访问机制的网站漏洞 手动探索文件录制指导 使用CodeArts Inspector服务对内网主机进行扫描 CodeArts IDE Online 基于CodeArts
租户下的成员配置角色。 操作步骤 登录CodeArts首页,单击导航栏“效能洞察”。 如果登录用户第一次进入效能洞察,页面将显示新特性限时免费弹框,单击“同意并试用”即可继续。 单击页面左侧导航“管理配置 > 权限设置”。 单击“添加成员”。 在下拉列表中为成员选择角色,单击“完成”。
自助取数 效能洞察平台提供自助取数功能,支持指标统计数据、明细数据生成API,提供给第三方调用。 新建API和管理API所需角色权限请参考权限设置。 新增API 访问效能洞察服务。 在左侧菜单栏中选择“自助取数”,单击“新建API”。 参考表1填写相关信息,单击“确定”。 表1 参数说明
步骤三:开发代码 代码托管服务提供基于Git的在线代码管理服务,包括代码克隆/提交、分支管理等功能。 由于门店网络查询功能为高优先级Story,本章节将以此功能为例进行介绍如何进行源代码管理与开发。 本样例项目中采用分支来进行代码的开发。首先由开发人员Chris在代码仓库中创建分
增值特性 CodeArts提供了增值特性,可以在CodeArts套餐的基础上叠加购买增值特性包。 代码安全检查增强包 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发
权限管理 CodeArts权限管理是在统一身份认证服务(IAM)与CodeArts鉴权管理能力基础上,打造的细粒度权限管理功能,帮助用户便捷灵活的对租户下的IAM用户设定不同的操作权限。 CodeArts的权限管理包括“IAM细粒度权限”和“CodeArts鉴权管理”两种能力。
系统指标说明 服务内置了以下系统指标,帮助快速搭建完善的效能度量看板。 表1 系统指标 领域 视角 指标标题 指标定义 计算公式 需求 组织 项目 团队 个人 需求数 需求数量。 需求数=Story个数。 存量需求数 当前时刻的还未关闭的需求数。 存量需求数=状态为非结束态的Story数量。
效能洞察总览 效能洞察(CodeArts Board)为企业管理者、项目经理、团队Leader、开发者提供面向DevSecOps领域端到端的研发效能度量能力,提供从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业数据的分析洞察能力,覆盖交付质量、交付效率、交付能力、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
