检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
创建自定义规则集 功能介绍 可根据需求灵活的组合规则。 调用方法 请参见如何调用API。 URI POST /v2/ruleset 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 设置媒体类型和编码格式 X-Auth-Token
执行检查任务 功能介绍 执行检查任务。 调用方法 请参见如何调用API。 URI POST /v2/tasks/{task_id}/run 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID,即新建检查任务接口的返回值,每个CodeArts
单击“立即使用”,进入软件开发生产线服务首页。 单击“新建项目”,选用“Scrum”项目模板并将项目名称命名为“Scrum01”,其他参数保持默认即可,然后单击“确定”,进入到“Scrum01”项目下。 在页面导航栏中选择“代码 > 代码托管”,进入代码托管页面。 单击“新建仓库”,选择“模板仓库”,然后单击“下一步”。
完成检查代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。 使用预置规则检查通用Git代码仓中的代码质量 如果您的代码存放在通用Git代码仓中,可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。
新建检查任务 删除检查任务 查询任务列表 执行检查任务 终止检查任务 查询任务执行状态 历史扫描结果查询 查询任务的已选规则集列表v2 查询任务的已选规则集列表v3 查询任务规则集的检查参数v2 查询任务规则集的检查参数v3 任务配置检查参数 修改任务规则集 查询任务检查失败日志 获取任务的目录树
计费FAQ 旧版代码检查计费方式如何收费? 旧版本开通/关闭按需计费方式说明 已开通旧版代码检查服务,能否转换为新版本计费?
缺陷管理 查询缺陷概要 查询cmetrics缺陷概要 查询缺陷详情 查询缺陷详情的统计 修改缺陷状态 父主题: API
第二十次正式发布。本次变更说明如下: 修改示例1:查询任务列表。 修改示例2:查询缺陷概要。 2022-08-29 第十九次正式发布。本次变更说明如下: 修改查询缺陷概要。 修改获取规则列表接口。 2022-06-30 第十八次正式发布。本次变更说明如下: 增加历史扫描结果查询。 2022-02-26 第十七次正式发布。本次变更说明如下:
权限不足。 原因分析 操作的用户项目权限不足,当账号的项目权限为“测试经理”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。 管理员账号CodeArts首页,选中要授权的项目(以Scrum项目为例)。
本文介绍常见的代码检查实践。 表1 代码检查服务常用最佳实践 实践 描述 使用系统预置规则检查通用Git代码仓中的代码质量 以通用Git代码源为例,介绍如何创建通用Git代码检查任务。
信的方式通知到华为云账号的创建者。 到期后影响 当您的代码检查服务套餐到期未续费,首先会进入宽限期,套餐将显示“已过期”。宽限期内,您可以正常访问代码检查服务。 如果您在宽限期内仍未续费代码检查服务套餐,那么就会进入保留期,套餐状态变为“冻结”。保留期内,您可以查看代码检查服务和删除代码检查任务。
应用示例 示例1:查询任务列表 示例2:查询缺陷概要
规则管理 获取规则列表接口 创建自定义规则集 查询规则集列表 查看规则集的规则列表 删除自定义规则集 设置每个项目对应语言的默认规则集配置 查询规则集列表-V3 父主题: API
子类型 说明 代码检查 任务管理 任务管理包括:新建、执行、查询、终止任务等。 缺陷管理 缺陷管理包括:问题概述、问题状态、圈复杂度、代码重复率等缺陷详情。 规则管理 规则管理包括:获取规则列表接口、创建自定义规则集、查询规则集列表等。
获取项目ID 调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。
× × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 编辑 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × ×
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。
码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与改进建议,有效管控代码质量,帮助产品成功。 您可以使用本文档提供API对代码检查进行相关操作,如创建、删除、查询任务等。支持的全部操作请参见API概览。 在调用代码检查API之前,请确保已经充分
支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。 支持 支持 未受控的格式化字符串 不支持 支持 攻击者可利用格式化字符串漏洞实现控制程序行为和信息泄露。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
