检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 Request
A/ArkTS/SQL等多种主流开发语言。 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。 易用 支持多种语言混合检查。 配置任务一键执行,批量过滤缺陷,分级分类快速处理。
优秀的代码质量保障实践,往往将代码检查融入到开发作业流中,在用户代码编写、代码提交时进行自动化的审计检查,并对团队每日产出的代码进行持续编程规范和质量检查。 这一活动实践要求已是安全开发过程SDL、DevSecOps等众多优秀开发模式推荐进行的实践要求。 代码检查服务提供丰富的
50 超大头文件-行数阈值 500 超大源文件-行数阈值 2000 超大目录数-节点阈值 50 表3 Cmetrics工具编程语言与文件扩展名关联关系 语言 后缀 JAVA .java C/C++ .c/.cc/.cpp/.cxx/.cp/.c++/.inc/.inl/.mm/.h/
任务名称:代码检查任务名称,可自定义。例如:CheckTask01。 仓库:选择准备Repo代码仓中创建的代码仓“Repo01”。 检查语言:选择需要检查的代码语言。这里选择“Java”。 单击“新建任务”自动进入代码检查详情页面。 单击“开始检查”执行代码检查任务。 查看代码检查结果 待
规则集包含的规则id,每条规则都有1个唯一的规则id is_default String 是否是该语言默认规则集,0不是,1是 is_devcloud_project_default String 是否是项目下该语言默认规则集,0不是,1是 is_default_template String 是否是系统规则集,0不是,1是
tps://bbs.huaweicloud.com/videos/102987 。 请求URI 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 请求URI由四部分构成:{URI-scheme} :// {Endpoint} /
配置代码检查任务检查模式 您可以根据实际需求设置检查模式和检查目录,提高检查效率。 约束与限制 C#语言和secbrella引擎均不支持MR合入。 设置MR检查模式 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置
单击导航“规则集”,规则集中默认包含的语言是“JAVA”。 增加Python语言检查规则集。 单击“已包含语言”之后的图标,重新获取代码仓库语言,刷新后的列表新增了多种语言。 如果页面中已显示“PYTHON”,则忽略此步骤。 将PYTHON语言对应的开关打开。 在弹框中单击“确定”。
对检查工具的使用积极性。 代码检查服务提供问题分析处理三大能力,帮助开发团队高效、顺畅使用代码检查: 问题精准定位到行、提供修复指导(内置编程规范说明、正确示例、错误示例、修复建议),提高问题分析效率。无需对开发人员重复进行规范和修复技能培训。 自动根据代码提交信息匹配问题责任人
代码检查计费说明 规则集设置 代码检查默认支持Java、C++、PHP、C#、JS、TypeScript、HTML、CSS、Go和Python语言的规则集,且每种语言类型对应多种不同级别的规则集。 代码检查除了默认规则集类型外,还可以根据实际需要自定义代码检查规则集。新规则集定义完成后,将代码检查任务的规则集修改为新规则集即可。
使用前必读 欢迎使用代码检查服务(CodeArts Check)。代码检查是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与改进建议,有效管控代码质量,帮助产品成功。 您可以使用本文档提供API
所50+专家、国内外10+老师合作成果,经过华为内部(15W+开发人员,日均500亿行扫描)大规模持续使用和打磨而成。 覆盖了业界主流开发语言,针对代码的可读、可维护、安全、可靠、可测试、高效、可移植等方面进行全面的分析。 融合了多年对代码质量及可信度提升方面持续思考与探索、实践,积累了丰富的检查规则。
代码块(最小重复块定义:Java语言连续10行重复,其它语言10行中连续100个字符重复算一个重复块);重复率=重复行/代码总行数(不包含空行与注释)。 规则 应用于检查某类代码问题。提供规则说明,如代码缺陷影响、修改建议。 规则集 针对具体语言而定义的检查规则集合,提高用户代码质量。
析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版
力,比如,跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 代码安全检查增强包里安全检查能力支持的检查项如下: 覆盖符合污点分析传播模型的漏洞检查,如命令注入、SQL注入、路径遍历、信息泄露等。
规则管理 获取规则列表接口 创建自定义规则集 查询规则集列表 查看规则集的规则列表 删除自定义规则集 设置每个项目对应语言的默认规则集配置 查询规则集列表-V3 父主题: API
根据检测时间区分新问题和存量问题。 说明: 设置新问题起始时间,问题发现时间在起始时间之后的则为新问题。 文件名 按照源文件名称筛选代码问题。 语言 按照检查的语言筛选代码问题。 规则 按照问题命中的规则筛选代码问题,便于用户一次性解决同一类问题。 标签 按照规则的用户标签筛选代码问题。 负责人
支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 代码仓 选择需要检查的代码仓库。 默认分支 选择需要检查的仓库分支。 检查语言 选择需要检查的代码语言。 创建代码检查任务后,如果您需要修改任务名称或默认分支,可在“代码检查详情”页面,选择“设置 > 基本信息”,修改任务名称和默认分支。
工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。 语言 该规则检查的编译语言,当前仅支持Java。 规则源码 该规则的源码文件。上传创建规则文件中生成的文件。 严重级别 该规则检查出的代码问题的严重级别,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
