检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。 单击右上方“立即扫描”可以重新启动该扫描任务。 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。
配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
问题现象 本地工具通过私有依赖库无法下载组件,报错为找不到对应的pom文件,日志信息提示如下: 原因分析 依赖中缺失对应的pom文件。 无论是通过gradle还是maven下载依赖,其顺序都为先下载pom文件,然后才是jar或者war,若云端不存在pom文件,则会下载失败。
根据配置指导配置本地Maven工具。 执行mvn deploy命令上传Maven项目。
可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。 在软件开发生产线解决方案中,制品仓库服务属于其中一个子服务,具体位置可参考产品架构。 制品仓库服务基本操作流程
除了基本的存储功能,还提供构建部署工具集成、版本控制、访问权限控制、安全扫描等重要功能,是一种企业处理软件开发过程中产生的所有制品包类型的标准化方式。
制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。
单击页面右上方,单击“下载迁移工具”将迁移工具压缩包(脚本uploadArtifact2.py、配置文件artifact.conf)下载到本地。 配置artifact.conf。
产品优势 华为云CodeArts Artifact服务丰富了常用语言的制品库管理,实现制品开源合规扫描、制品生命周期管理、高效查看和搜索、自定义代理仓库和聚合仓,持续为客户提供全面、高效、可信的制品管理。
制品仓库服务提供以下两类仓库: 软件发布库 软件发布库可以存储任何软件包和工具,没有格式限制。 通过编译构建任务可将产物归档到软件发布库,通过页面可以查看和管理这些归档的软件包及其生命周期属性信息,部署服务使用的部署软件包也来源于此。
2023年2月 序号 功能名称 功能描述 阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。
通过私有依赖库提供的批量迁移工具可以提高上传效率,在易用性上能够更加便捷地从Nexus或其他类型仓库批量上传组件至私有依赖库。
步骤二:配置迁移工具 返回私有依赖库,单击页面右侧并在下拉列表选择“下载迁移工具”。 图4 下载迁移工具 将迁移工具MigrateTool.rar包下载到本地,并执行以下命令,将MigrateTool.rar包解压并进入解压后的目录中。
使用客户端工具为npm,依赖管理工具ohpm,请确保已经安装node.js 16.x 及以上版本。 操作步骤: 从私有依赖库页面选择对应的OHPM仓库,单击“操作指导”。
通过客户端从私有依赖库下载私有组件 客户端下载Maven组件 使用客户端工具为Maven,请确保已安装JDK和Maven。 1. 从私有依赖库页面下载settings.xml文件,将下载的配置文件直接替换或按提示修改maven的settings.xml文件。 2.
设置私有依赖库2.0与本地开发环境对接 用户下载的Maven工具默认对接公共仓库,且是通过setting.xml配置文件中的一些配置实现。私有依赖库支持与本地开发环境对接。
工具版本按照实际选择,本文中选择“python3.6”。
开源漏洞扫描。 病毒扫描。 恶意代码扫描。 开源许可证风险扫描。 制品依赖分析。 计费模式:包周期 8300元/月 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。
软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明 制品安全扫描 私有依赖库 进入私有依赖库 新建私有依赖库 管理私有依赖库 上传私有组件 管理私有组件 代理仓库 客户端上传私有组件 管理回收站 02 入门 制品仓库服务支持手动上传软件包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
