检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
研发安全Built-In 在应用设计、开发、测试、运行等全流程提供安全规范及防护能力,支撑应用研发供应链安全有效落地。 提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。
选择“安全组”页签,参考配置安全组规则添加一条协议为TCP、端口为5000-5001的入方向规则。 添加目标主机至项目 部署应用到ECS之前,需要先将目标主机添加到项目基础资源中。 进入“凤凰商城”项目,单击导航栏“设置 > 通用设置 > 基础资源管理”。
成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位?
管理员可以通过统一身份认证服务(IAM)的“安全设置”页面设置会话超时策略。 登录华为云控制台,鼠标移动至右上方的用户名,选择“安全设置”。 单击“登录验证策略”页签,在页面中找到“会话超时策略”,根据需要设置时长,可以在15分钟~24小时之间进行设置。
使用CodeArts Inspector扫描移动应用安全
漏洞管理服务 一站式漏洞管理服务,通过实时持续资产评估,提供安全风险量化与在线分析处置能力。
代码安全检查增强包 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前,须完成CodeArts专业版或企业版的购买。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对资源的访问范围。
如果需购买代码安全检查增强包,请选择已购买CodeArts专业版或企业版的区域,否则无法购买代码安全检查增强包。 如果需购买构建加速包,请选择已购买CodeArts基础版及以上规格套餐的区域,否则无法购买构建加速包。
个月 1~9个月、1年、2年、3年 1~9个月、1年、2年、3年 1~9个月、1年、2年、3年 是否支持变更购买人数 不支持 支持 支持 支持 是否支持变更购买时长 不支持 支持 支持 支持 是否支持购买资源扩展 不支持 支持 支持 支持 是否支持增值特性 不支持 支持购买除“代码安全检查增强包
扫描CodeArts Artifact仓库中的制品安全
处理方法 检查主机的安全组配置中,是否存在协议为TCP、端口为5000-5001的入方向规则。如果不存在,请添加此规则,配置方式请参考配置安全组规则。
如果您需要对您所拥有的软件开发生产线控制台进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
增值特性:包括代码安全检查增强包、构建加速包、测试设计、效能洞察增强包、功能测试。购买代码安全检查增强包前,须购买CodeArts专业版或企业版套餐;购买构建加速包、测试设计、效能洞察增强包、功能测试前,须购买CodeArts基础版及以上规格套餐。 父主题: 计费模式
步骤四:检查代码 代码检查服务提供基于云端实现代码质量管理服务,支持代码静态检查(包括代码质量、代码风格等)和安全检查,并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大,线上出现的缺陷也越来越多,修复成本太大;且开发人员写代码也比较随性,没有统一标准。
× √ √ √ 叠加代码安全检查增强包 允许叠加购买代码安全检查增强包,增加用户深度检查代码安全类隐患的能力(例如跨文件跨函数、污点分析、语义分析能力)。 × × √ √ 缺陷扫描 及时发现代码中潜藏的质量类(包括风格类)、安全类的代码缺陷。
历史计费模式切换成新计费模式后,可能会遇到代码仓库处于锁定状态,仓库管理员可以通过代码仓库的“设置 > 安全管理 > 锁定仓库”页面解除锁定。 父主题: 计费FAQ
CodeArts具有完备的数据安全管理机制,保证云端的数据不丢失,且随时可见。 此外,CodeArts提供导出工作项、导出测试用例、下载制品仓库中软件包等功能,满足本地资料归档诉求。 父主题: 整体咨询类问题
必须有公网访问权限,并且开通以下域名的防火墙白名单、暴露相应端口号。
特性包 特性包包含三种类型: 代码安全检查增强包:如果需使用安全相关代码检查规则,请购买此特性包。 构建加速包:如果需使用构建加速功能,请购买此特性包。(如何使用构建加速?) 构建并发包:如果需提升单个构建任务的并发执行数,请购买此特性包。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
