检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CodeArts 盘古助手常见问题 JetBrains系列IDE版本的插件研发对话窗口空白如何解决? 在Intellij IDEA下安装插件失败,IDE弹出Error提示,内容为CodeArts Snap的插件lib目录 请求超时!请检查您的代理和host配置 计算资源紧张,请稍后再试
使用CodeArts Snap辅助开发代码
在IDE中安装CodeArts Snap插件
登录Huawei Cloud Toolkit
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并访问软件开发生产线。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果账号已经能满足您的要求,不需要创建独
什么是软件开发生产线(CodeArts) 软件开发生产线(CodeArts)是面向开发者提供的一站式云端平台,即开即用,随时随地在云端交付软件全生命周期,覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布,打通软件交付的完整路径,提供软件研发流程的端到端支持。 图1 CodeArts服务构成
成长地图 | 华为云 软件开发生产线 软件开发生产线(CodeArts)是一站式、全流程、安全可信的DevSecOps平台,开箱即用,内置华为多年研发最佳实践,助力效能倍增和数字化转型。 免费体验 图说CodeArts 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转CodeArts
在控制台订购软件开发平台套餐 √ × 在控制台变更软件开发平台套餐规格 √ × 在控制台查看软件开发平台套餐资源详情 √ √ 权限策略中出现的服务名称,与控制台中服务名称略有不同,其对应关系如表3所示。 表3 服务名称对应关系表 权限策略中的服务名称 控制台中的服务名称 软件开发平台(DevCloud)
开箱即用,云上开发,全流程规范可视,高效异地协作。 研发安全Built-In 在应用设计、开发、测试、运行等全流程提供安全规范及防护能力,支撑应用研发供应链安全有效落地。 提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 华为多年研发实践能力及规范外溢
输入自定义密码。 配置安全组规则。 样例项目的验证需要用到端口5000与5001,因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下: 登录ECS页面,在列表中找到步骤1中购买的ECS,单击服务器名称。 选择“安全组”页签,参考配置安全组规则添加一条协议为T
当用户超过设置的时长未操作界面,会话将会失效,需要重新登录。 管理员可以通过统一身份认证服务(IAM)的“安全设置”页面设置会话超时策略。 登录华为云控制台,鼠标移动至右上方的用户名,选择“安全设置”。 单击“登录验证策略”页签,在页面中找到“会话超时策略”,根据需要设置时长,可以在15分钟~24小时之间进行设置。
注册华为账号并开通华为云。 完成实名认证。 已购买弹性云服务器,购买时的必要配置可参考下表,表中未列出的配置可根据实际情况选择。完成购买后,参考配置安全组规则添加端口22及8080的入方向规则。 表1 弹性云服务器配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 实例
使用CodeArts Inspector扫描移动应用安全
Online入门流程 5分钟创建并启动IDE实例 CodeArts IDE CodeArts IDE快速入门 Codearts 盘古助手 使用CodeArts 盘古助手生成代码及对应单元测试 开源镜像站 快速上手开源镜像站 开源治理服务 快速创建一个二进制成分分析任务 联接 使用空模板快速开始
16.04的主机,其它操作系统可能会无法访问部署后的网站。 处理方法 检查主机的安全组配置中,是否存在协议为TCP、端口为5000-5001的入方向规则。如果不存在,请添加此规则,配置方式请参考配置安全组规则。 可根据需要重新购买一台操作系统为Ubuntu 16.04的主机(ECS
资源扩展:提供并发扩展、存储扩展、流量扩展、执行时长扩展。购买资源扩展前,须购买CodeArts基础版及以上规格套餐。 增值特性:包括代码安全检查增强包、构建加速包、测试设计、效能洞察增强包、功能测试。购买代码安全检查增强包前,须购买CodeArts专业版或企业版套餐;购买构建加速包、测试设计、效能洞察增强包、功能
地 ? CodeArts中提供云端项目归档功能,归档后的项目对所有成员只读,不能进行工作项的增删改等操作。 CodeArts具有完备的数据安全管理机制,保证云端的数据不丢失,且随时可见。 此外,CodeArts提供导出工作项、导出测试用例、下载制品仓库中软件包等功能,满足本地资料归档诉求。
步骤四:检查代码 代码检查服务提供基于云端实现代码质量管理服务,支持代码静态检查(包括代码质量、代码风格等)和安全检查,并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大,线上出现的缺陷也越来越多,修复成本太大;且开发人员写代码也比较随性,没有统一标准。因此项目经理建议制定
参考测试计划约束与限制。 性能测试 参考性能测试约束与限制。 漏洞管理服务 参考漏洞管理服务使用约束。 CodeArts 盘古助手 参考CodeArts 盘古助手约束与限制。 开源治理服务 参考开源治理服务约束与限制。 联接 参考联接约束与限制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
