检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
Manager,是一个JavaScript包管理工具,NPM组件包就是NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 NPM组件包是由结构和文件描述组成: 包结构:是组织包中的各种文件,例如:源代码文件,资源文件等。 描述文件:描述包的相关信息,例如:package.json、bin、lib等文件。
上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。 在仓库视图中,单击已上传的软件包名称,页面将展示该软件包的详细信息。 制品仓库服务支持从页面上传软件包,也支持与编译构建服务对接,将构建生成的软件包上传到软件发布库,请参考上传软件包到软件发布库。
图1 上传私有组件到CodeArts Artifact中的Maven私有依赖库流程 前提条件 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。
Manager,是一个JavaScript包管理工具,npm组件包就是npm管理的对象,而npm私有依赖库就是管理和存储npm组件包的一个私有仓库。 npm组件包是由结构和文件描述组成: 包结构:是组织包中的各种文件,例如:源代码文件,资源文件等。 描述文件:描述包的相关信息,例如:package.json、bin、lib等文件。
购买并授权使用制品仓库(CodeArts Artifact)服务 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。
从Debian私有依赖库获取依赖包 以发布私有组件到Debian私有依赖库中发布的Debian私有组件为例,介绍如何从Debian私有依赖库中获取依赖包。 参考发布私有组件到Debian私有依赖库,下载Debian私有依赖库的“公钥”文件。 导入gpg公钥。 gpg --import
从Debian私有依赖库获取依赖包 以发布私有组件到Debian私有依赖库中发布的Debian私有组件为例,介绍如何从Debian私有依赖库中获取依赖包。 参考发布私有组件到Debian私有依赖库,下载Debian私有依赖库的“公钥”文件。 导入gpg公钥。 gpg --import
配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
页面上传、下载、搜索、删除软件包,创建文件夹 通过软件发布库页面进行类似网盘的操作来管理软件包。 查看软件包属性 在软件发布库中可以查看软件包的生命周期属性,如基本信息(名称、大小、校验和等)、构建信息(构建任务、构建时间,源码仓库等)。 编译构建发布软件包到软件发布库 软件发布库默
中归档的软件包/文件夹列表。可以完成软件包的上传、下载、编辑等管理操作。 3 消息设置 单击“消息设置”,在“消息设置”对话框用户可以设置软件发布库的“容量阈值告警值”,并开启“发送邮件通知”。当仓库容量超过阀告警值时,通过发送邮件通知进行提醒。 在回收站中的软件包仍然占用软件发
可视化及可追溯。 您可以使用本文档API对制品仓库进行相关操作,如发布库下获取文件信息等。支持的全部操作请参见API概览。 在调用软件开发平台API之前,请确保已经充分了解CodeArts相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
如何将snapshot组件上传到Maven私有依赖库? 如何正确调用Maven私有依赖库的私有组件? 支持本地编译时调用私有依赖库中的软件包吗? 使用gradle构建任务上传maven包,返回500错误提示,该如何处理? 无法下载依赖的war、jar文件时怎么办? 本地构建Maven组件上传到私有依赖库,返回401错误提示,该如何处理?
管理软件发布库2.0 软件发布库2.0的简介 配置软件发布库2.0的权限 上传软件包到软件发布库2.0 管理软件发布库2.0中的软件包 设置软件发布库2.0的清理策略 管理软件发布库2.0回收站
的jar包? 如何将snapshot组件上传到Maven私有依赖库? 如何正确调用Maven私有依赖库的私有组件? 支持本地编译时调用私有依赖库中的软件包吗? 更多 智能客服 您好!我是有问必答知识渊博的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚
的上传和10X倍的下载性能提升。 支持开源合规分析和漏洞检测,让高危致命问题无处遁逃 华为云CodeArts Artifact制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查。实时同步NVD、CNVD、
基本概念 帐号 用户注册华为云时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
