检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
任务级:进入代码检查详情页面,选择“设置 > 质量门禁”。 项目级和任务级支持事件通知设置。 本节以任务级门禁设置为例介绍操作步骤。 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 质量门禁”。
); 在规则文件界面上鼠标右键,选择“CodeNavi > Format格式化”校验语法正确性。 在规则文件界面上鼠标右键,选择“CodeNavi > Scan扫描”。 在弹出的窗口中选择需要检查的文件或者目录,单击“Scan”。 扫描完成后,单击界面左下角的告警显示具体的
通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储。 - 数据清理 检查任务执行过程中的敏感数据,检查完成后立即清理。 - 数据备份 支持用户数据备份。 - 父主题:
支持 攻击者利用在网站、电子邮件中的链接插入恶意代码,盗取用户信息。 不支持 支持 LDAP注入 支持 支持 利用用户输入的参数生成非法LDAP查询,盗取用户信息。 不支持 支持 不安全的反射 支持 支持 攻击者利用外部输入绕过身份验证等访问控制路径,执行非法操作。 不支持 支持
后要重新扫描,问题的发现时间大于设置时间将被划分为新问题。如果没有设置起始时间,连续两次的检查结果对比,新增的就是新问题数。 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 高级选项
通用检查规则集 .ets / codemars 查看规则集中规则详情 用户可优先了解各个规则集中的规则详情,选择符合检查要求的规则集。可查看的规则详情包含:问题级别、正确示例、错误示例和修复建议等信息。 基于项目入口访问CodeArts Check服务首页。 单击“规则集”页签,进入检查规则集列表页面。
配置代码检查任务检查模式 您可以根据实际需求设置检查模式和检查目录,提高检查效率。 C#语言和secbrella引擎均不支持MR合入。 设置检查模式 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 检查模式”。
Repo代码仓库中的代码质量,帮助您快速建立对代码检查服务的整体印象。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 已开通Cod
已在私有网络创建自定义执行机。执行机规格为CentOS 7,推荐配置为CPU:8U,内存:32G,系统盘:100G,数据盘:250G。 配置执行机网络,确保执行机能够同时访问华为云服务和自建代码仓服务。 接入的自定义执行机中已安装Git-lfs,若未安装,可参考以下示例安装Git-lfs。本示例以使用命令的方式安装为例。
通知管理”。 任务级:进入代码检查详情页面,选择“设置 > 通知管理”。本节以任务级通知设置为例介绍操作步骤。 配置代码检查任务消息通知 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。
全度更高的缺陷扫描规则。 操作视频 本视频为您演示使用自定义规则集检查Repo代码仓中代码质量的操作。 创建自定义检查规则集 基于项目入口访问CodeArts Check服务首页。 单击“规则集”页签,进入规则集列表页面。 单击“新建规则集”,在弹出的“新建规则集”窗口设置规则集名称、描述以及检查语言。
方式通知到华为云账号的创建者。 到期后影响 当您的代码检查服务套餐到期未续费,首先会进入宽限期,套餐将显示“已过期”。宽限期内,您可以正常访问代码检查服务。 如果您在宽限期内仍未续费代码检查服务套餐,那么就会进入保留期,套餐状态变为“冻结”。保留期内,您可以查看代码检查服务和删除代码检查任务。
露等。 覆盖业界常见的安全漏洞检测项,如命令注入、LDAP注入、SQL注入、开放重定向漏洞、数值处理、信息泄露等。 支持密码、API秘钥和访问令牌硬编码检查能力。 支持AcessKey泄露检查。 如果某租户购买了1个增强包,该租户账号及其所有IAM账号均可使用所有增强包相关的规则。
查看代码检查结果 前提条件 您已创建并执行代码检查任务。 查看代码检查详情 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,搜索目标任务。在任务列表页,可以查看检查任务的状态。 新问题:表示本次代码检查任务执行后新增的问题。 未解决:表示该代码检查任务未解决的问题。
使用自定义执行机执行代码检查任务 应用场景 当CodeArts Check提供的内置执行机不满足业务要求时,您可接入自行提供的执行机,通过注册的方式托管到CodeArts Check服务中,委托CodeArts Check服务进行调度并执行代码检查任务。本实践我们通过检查CodeArts
配置代码检查任务规则集 配置代码检查任务预置规则集 配置代码检查任务自定义规则集 父主题: 配置代码检查任务
资源池id,可以从资源池管理页面获取 表4 RuleSetV2 参数 是否必选 参数类型 描述 ruleset_id 否 String 规则集id,需要从web界面获取 language 是 String 检查语言,支持cpp,java,js,python,php,css,html,go,typescript
成长地图 | 华为云 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。 产品概述 图说Check 立即使用
缺陷管理 查询缺陷概要 查询cmetrics缺陷概要 查询缺陷详情 查询缺陷详情的统计 修改缺陷状态 父主题: API
执行代码检查任务时提示:权限不足,请核对后再试 问题现象 执行任务失败,提示异常信息:权限不足,请核对后再试。 原因分析 当前用户操作权限不足,无法操作该任务,请用户根据权限矩阵,核对并联系项目管理员(项目创建者、项目经理)更改当前账号权限。 处理方法 进入项目“成员管理”页面,查看自己的项目角色权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
