如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
使用CodeArts Inspector扫描移动应用安全
购买CodeArts Inspector
使用CodeArts Inspector扫描Web网站漏洞
租户内资源消耗类任务每月累计执行总时长。 说明: 资源消耗类任务,即执行时需要占用流水线服务内置执行资源的任务,如:执行shell命令,报告上传等。Build构建、Check代码检查等任务,由于执行时消耗对应服务的执行资源,因此不计入流水线服务的资源消耗类任务执行时长。 300分钟/月 1200分钟/月 6000分钟/月
Developer 性能测试服务测试资源开发者,拥有该服务下测试资源查看和使用权限,但无基础设施创建、更新、删除权限。 系统角色 漏洞管理服务 VSS Administrator 漏洞管理服务管理员,拥有该服务下的所有权限。 系统角色 参考漏洞管理服务权限管理。 VSS ReadOnlyAccess
添加二进制成分分析任务
查看二进制成分分析扫描结果
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建SSH授权?
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
管理CodeArts服务级权限 操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时,管理员(拥有Tenant Administrator角色权限)可以通过“服务级权限管理”页面,按服务为项目成员分配访问权限。 服务级权限管理仅对需求管理、代码托管、测试计划等计费项中有“用
构建任务中使用的基础镜像源为DockerHub。由于DockerHub的限制,短时间内拉取次数较多时将受限无法拉取,因此可能会造成构建失败。 处理方法 使用构建服务提供的镜像地址替换原DockerHub镜像地址。 替换代码文件中的镜像地址。 进入“凤凰商城”项目,单击导航“代码 > 代码托管”,找到代
步骤一:管理项目规划 需求管理服务提供简单高效的团队协作服务,包含多项目管理、敏捷迭代、任务管理等功能。 本样例项目采用Scrum模式进行迭代开发,每个迭代周期为两周,前3个迭代已经完成凤凰商城版本的开发,当前正在进行迭代4的规划。 按照项目规划,迭代4要完成的功能为:限时打折管理、团购活动管理。
cloudoctopus-agent.cn-southwest-2.myhuaweicloud.com 通过代理机接入服务所需要暴露的端口号范围如下: 表2 服务端口号映射关系 服务名称 端口号范围 代码检查(CodeArts Check) 1200~1299 编译构建(CodeArts Build)
CodeArts各服务对接云审计服务(CTS),提供操作记录的收集、存储和查询功能。 建议开通CTS以支撑安全分析、合规审计、资源跟踪和问题定位等场景。 各服务支持审计日志的操作请参考: 需求管理服务 代码检查服务 编译构建服务 部署服务 流水线服务 测试计划服务 开通CTS请参考CTS入门指引。
部署、发布,打通软件交付的完整路径,提供软件研发流程的端到端支持。 图1 CodeArts服务构成 表1 CodeArts服务构成 服务名称 服务简介 需求管理 提供需求管理与团队协作服务,支撑多种研发模式,包含跨项目协同、需求管理、缺陷管理、知识库管理等功能。 软件建模 提供可
步骤三:开发代码 代码托管服务提供基于Git的在线代码管理服务,包括代码克隆/提交、分支管理等功能。 由于门店网络查询功能为高优先级Story,本章节将以此功能为例进行介绍如何进行源代码管理与开发。 本样例项目中采用分支来进行代码的开发。首先由开发人员Chris在代码仓库中创建分
系统指标说明 服务内置了以下系统指标,帮助快速搭建完善的效能度量看板。 表1 系统指标 领域 视角 指标标题 指标定义 计算公式 需求 组织 项目 团队 个人 需求数 需求数量。 需求数=Story个数。 存量需求数 当前时刻的还未关闭的需求数。 存量需求数=状态为非结束态的Story数量。
存储扩展 CodeArts支持对制品仓库、代码托管等服务的容量进行扩展。 知识库 表1 知识库存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐中包含的知识库文件存储容量不满足实际使用需求时,可购买知识库存储扩展。 计费项 存储容量(GB) 购买限制 购买知识库存储
从委托中导入CodeArts项目成员 华为云IAM身份中心服务提供基于华为云组织的多账号统一身份管理与访问控制。 CodeArts支持添加通过IAM身份中心服务创建并授权的用户成为项目成员。 前提条件 已新建项目,且在项目中拥有“成员设置”权限。 已存在委托对象为“云服务 IAM身份中心”的委托。如果没有委托,请参考以下步骤创建。
求。 套餐中包含需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划、制品仓库、软件建模(软件建模服务只支持“华北-北京四”区域)服务资源,不同版本套餐中,各服务提供的功能特性及资源规格略有不同,差异详情请参考CodeArts套餐规格特性差异。 表1 CodeArts套餐概览
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
