检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打开浏览器,输入“http://IP:5000”,其中IP为ECS的弹性公网IP地址,页面中显示商城主页。 输入“http://IP:5001”,其中ECS的弹性公网IP地址,页面中显示商城仪表盘。 父主题: 实施步骤
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作? 如何创建
弹性公网IP 选择“自动创建”。 (可选)调整yaml文件配置 如果CCE集群版本高于v1.15(不包括v1.15),需调整代码仓库中的yaml文件,使其适配CCE集群版本。 进入“凤凰商城”项目,单击导航“代码 > 代码托管”,选择代码仓库“phoenix-sample”。
ECS部署成功,但访问网页失败 问题现象 应用“phoenix-sample-standalone”部署成功,但访问网页(“http://IP:5000”与“http://IP:5001”)失败。 原因分析 主机未添加入方向规则“允许访问5000以及5001端口”。 本文建议使用操作系统为
步骤四:检查代码 代码检查服务提供基于云端实现代码质量管理服务,支持代码静态检查(包括代码质量、代码风格等)和安全检查,并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大,线上出现的缺陷也越来越多,修复成本太大;且开发人员写代码也比较随性,没有统一标准。因此项目经理建议制定一些基本的标准
打开一个新的浏览器页面,输入访问地址“http://IP:8080/test”,其中“IP”为准备工作中购买的ECS的弹性公网IP。 如果出现以下访问结果,表示部署成功。
弹性公网IP 选择“暂不使用”。 已在容器镜像服务中创建名称为“web-demo”的组织,操作方法请参考创建组织。 如果页面提示“组织已存在”,请自定义其它名称。 开通CodeArts体验版 进入购买CodeArts套餐页面。 选择“体验版”,勾选同意声明,单击“立即开通”。
使用CodeArts Inspector扫描主机漏洞
使用CodeArts Inspector扫描移动应用安全
使用CodeArts Inspector扫描Web网站漏洞
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles
执行流水线
配置流水线
查看流水线
新建流水线
实践案例指引 表1 服务最佳实践指引 服务 入门指引 整体流程类 使用CodeArts管理电子商城项目开发流程 需求管理 使用IPD系统设备类项目管理智能手表研发项目的原始需求 使用IPD系统设备类项目管理智能手表研发项目的缺陷 使用IPD系统设备类管理智能手表研发项目的基线评审
需求管理常见问题 Scrum项目工作项如何分配给多个人员? Scrum项目工作项新增关联文件时,为什么会报文件名已存在? 如何处理IPD类项目导入工作项条数校验异常的问题? IPD类项目协同需求下发后,下发人在哪里修改承接人? 使用CodeArts Req Scrum项目的工作项设置
扫描CodeArts Artifact仓库中的制品安全
CodeArts套餐规格特性差异 概述 CodeArts套餐分为:体验版、基础版、专业版、企业版。 套餐中均包含需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划、制品仓库、软件建模服务资源;不同版本套餐中,各服务提供的功能特性及资源规格略有不同。 需求管理 表1 需求管理规格特性差异
在CodeArts资源池中新建代理 操作场景 通过在主机中安装Agent,并根据需要接入注册到CodeArts服务中,即可作为自定义执行机,供代码检查、构建等任务使用。 约束与限制 建议一台主机中只安装一个Agent,如果安装多个Agent可能在执行任务时导致Agent下线。 一个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
