检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 新建代理 根据“步骤三”提示,在执行机上执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理执行机信息。代理执行机的代理别名为“agent_test_custom-mwlye1NlLG”。 图3 代理执行机 新建通用Git服务扩展点
提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS
击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理执行机信息。代理执行机的代理别名为“agent_test_custom-mwlye1NlLG”。 图2 代理执行机 新建CodeArts
BadRequest 非法请求。建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
Token生成后,请及时保存,下次刷新页面将无法读取,需要重新生成新Token。 注意填写有效的Token描述信息,避免误删除导致构建失败。 无需使用时,请及时删除Token,避免信息泄露。 单击“确定”。 新建GitCode代码检查任务 选择导航栏“代码 > 代码检查”。 单击“新建任务”,进入新建任务页面,配置如下参数。
IDE编辑器右下角会有下载安装成功的提示信息。 配置CodeArts Check插件 编辑器下方切换到“CodeArts Check”窗口,在底部工具栏单击“Setting”,弹出配置窗口。 单击配置窗口中“规则”左侧的图标可以查看规则详细信息。 根据实际需要确定勾选是否自动触发代
param_info ParamInfo object 任务详情 log_info Array of LogInfo objects 日志信息 表5 ParamInfo 参数 参数类型 描述 url String 仓库地址 branch String 仓库分支 language String
"xdomain_type": "", "default_project_id": null } } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_msg": "Request body is invalid.",
200 表4 响应Body参数 参数 参数类型 描述 defects Array of DefectInfoV2 objects 缺陷详情信息 total Integer 总数 表5 DefectInfoV2 参数 参数类型 描述 defect_id String 缺陷的id defect_checker_name
响应Body参数 参数 参数类型 描述 info Array of TaskAdvancedSettings objects 高级配置的相关信息 total Integer 总数 表5 TaskAdvancedSettings 参数 参数类型 描述 key String 高级配置对应的名称
状态码: 200 表4 响应Body参数 参数 参数类型 描述 info Array of RuleItem objects 规则集的规则列表信息 total Integer 总数 表5 RuleItem 参数 参数类型 描述 rule_id String 规则id rule_language
个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储。 - 数据清理 检查任务执行过程中的敏感数据,检查完成后立即清理。 - 数据备份 支持用户数据备份。 -
状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of TaskRulesetInfo objects 规则集信息 total Integer 总数 表5 TaskRulesetInfo 参数 参数类型 描述 template_id String 规则集id
String 编译参数名称 checker_configs Array of CheckConfigInfo objects 检查参数配置信息 表6 CheckConfigInfo 参数 参数类型 描述 name String 检查参数名称 cfg_key String 检查参数对应的key值
String 编译参数名称 checker_configs Array of CheckConfigInfo objects 检查参数配置信息 表6 CheckConfigInfo 参数 参数类型 描述 name String 检查参数名称 cfg_key String 检查参数对应的key值
状态码: 200 表3 响应Body参数 参数 参数类型 描述 info Array of RuleListItem objects 规则信息 total Integer 总数 表4 RuleListItem 参数 参数类型 描述 rule_set String 规则集规范分类 rule_id
状态码: 200 表4 响应Body参数 参数 参数类型 描述 info Array of RulesetItem objects 规则集列表信息 total Integer 总数 表5 RulesetItem 参数 参数类型 描述 template_id String 规则集id language
状态码: 200 表4 响应Body参数 参数 参数类型 描述 info Array of RulesetItem objects 规则集列表信息 total Integer 总数 表5 RulesetItem 参数 参数类型 描述 template_id String 规则集id language
Check服务页面的导航栏选择“设置 > 通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“通用Git”。 在弹框中配置以下信息,单击“确定”。 表2 新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过
”。 单击“查看下载”,即可查看导出进度。 待导出完成后,单击“下载”,可将代码检查问题信息导出至本地。 方式二: 单击“代码问题”页签。 选择“全量操作 > 全量导出”,可将代码检查问题信息导出至本地。 在线查看。 单击“代码问题”页签,可以在“过滤器”区域,根据过滤条件筛选问题作,可设置的过滤条件如下表。