检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置代码检查任务消息通知 CodeArts Check的通知设置支持系统项目级、服务项目级和任务级,您可以根据实际需求,设置代码检查任务事件类型的通知方式。入口分别如下: 服务项目级:进入项目详情页面,选择“代码 > 代码检查 > 配置中心 > 通知管理”。 任务级:进入代码检查详情页面,选择“设置
获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中“projects”下的“id”即为项目ID。 { "projects":
当前暂不支持已开通旧版代码检查服务的用户一键切换成新计费模式,需要将旧版服务套餐关闭,再购买新套餐。 已购买包周期套餐的用户,套餐到期后,您可以选择继续购买包年/包月套餐,请参见包年/包月。 开通旧版按需计费的用户,仍延续旧版按需计费规则。旧版代码检查服务关闭方式请参见关闭服务。 父主题:
定的时间内为代码检查服务进行续费,否则无法继续使用代码检查服务。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与代码检查服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
配置代码检查任务检查模式 您可以根据实际需求设置检查模式和检查目录,提高检查效率。 约束与限制 C#语言和secbrella引擎均不支持MR合入。 设置MR检查模式 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置
I、SDK,无论访问方式封装成何种形式,其本质都是通过代码检查提供的REST风格的API接口进行请求。 代码检查的接口需要经过认证请求后才可以访问成功。代码检查支持两种认证方式: Token认证:通过Token认证调用请求,访问代码检查用户界面默认使用Token认证机制。 AK/SK认证:通过AK(Access
在创建代码检查任务前,需满足以下条件: 已新建CodeArts项目。 如果使用的是代码托管服务(CodeArts Repo)的代码仓库,则可以参考代码托管服务的“用户指南 > 新建Repo代码仓库”,完成新建代码仓库。 如果使用的是第三方代码仓库,需已创建可用的代码仓库。 约束与限制
单击代码检查任务所在行的,根据页面提示等待任务执行完成。 检查代码仓其他分支的代码 在代码检查详情页面可以手动选择代码仓。具体操作指导如下: 单击代码检查任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以通过分支筛选代码仓进行代码检查。 设置筛选条件后,单击“开始检查”,等待代码检查任务执行完成。
停止计费 代码检查服务采用包年/包月计费模式,购买时进行一次性付费,订单到期后服务将会自动停止使用。 如果在计费周期内不再使用代码检查服务,您可以执行退订服务,代码检查服务套餐、资源扩展包均支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的
配置代码检查任务集成服务 当代码托管中有分支合并时,在代码检查服务中可以设置自动检查代码检查任务,并生成一个子任务,即代码仓库中有分支合并,就会重新生成一个代码检查子任务。 配置MR检查状态 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。
配置代码检查任务高级选项 配置新问题起始时间 在每个任务的基础上可以设置新问题起始时间。起始时间设置之后要重新扫描,问题的发现时间大于设置时间将被划分为新问题。如果没有设置起始时间,连续两次的检查结果对比,新增的就是新问题数。 基于项目入口访问CodeArts Check服务首页。
在下次查看“项目A”时,需先切换到“项目A”所在区域“华北-北京四”。 代码检查服务为免费使用。 开通服务前可以免费体验,即提供10万行代码免费额度。 开通服务后可以免费使用。 当使用量超出免费额度(10万行)时,系统会提示开通按需使用或购买套餐。请根据实际需要开通代码检查服务。
您已创建并执行代码检查任务。 查看代码检查详情 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,搜索目标任务。在任务列表页,可以查看检查任务的状态。 新问题:表示本次代码检查任务执行后新增的问题。 未解决:表示该代码检查任务未解决的问题。 已解决:表示该代码检查任务已解决的问题。
费订单等,将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若账户中的按需资源不再被使用,您可以将其删除,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
配置完成后,单击“扩展点”下拉框,选择新建的扩展点。 最多只能添加7个扩展点。 完成后,单击“保存”。 配置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 在“检查前置命令”区域,输入检查前置命令。 单击“保存”。 父主题: 配置代码检查任务
单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。 租户自定义规则集数(个) 租户可以自定义的规则集数最大为1000。 租户创建代码检查任务数(个) 租户下可以创建的总任务数最大为50000。 单次代码检查最大时长 12小时。 支持的自定义规则数量 不同套餐支持的数量不同。
创建代码检查任务 执行代码检查任务 查看代码检查详情 计费说明 代码检查是软件开发生产线CodeArts中的一个服务,可单独购买使用,也可以开通CodeArts基础版或购买CodeArts专业版即可使用代码检查服务。 支持区域: 华北-北京一,华北-北京四,华东-上海一,华东-
检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。
请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
