检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买CodeArts Check 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买CodeArts Check须知
代码检查服务会发送消息到指定的钉钉群。 配置代码检查服务企业微信通知 在企业微信群群里添加群机器人。(以手机客户端为例,详细指导请参考如何设置群关系机器人。) 运行企业微信客户端,选中需要接受消息推送的群聊,单击右上角三个点按钮。 单击“群机器人”。 单击“添加”。 单击“新建”。
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单。 账单上报周期 购买代码检查服务套餐、资源扩展完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“流水和明细账单”,选择账期,设置筛选条件(产品类型“代码检查
默认起始时间为当前任务第一次扫描成功的时间,起始时间之后扫描出的所有问题都将被划分为新问题。 配置源文件编码 设置文件的编码方式,源文件编码会影响系统识别的源码内容的完整性,系统默认编码为UTF-8。 在“源文件编码”区域,单击下拉框选择源文件编码。 完成后,提示修改成功。 配置问题责任人精准匹配 您
应用场景 Web应用安全检查 应用:使用规则集对Web开发语言进行代码检视,并为开发角色提供修复建议,比如修改的代码位置、系统、语言、模块、引擎等。 场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。 适用场景:互联网服务交付安全等级验收。 项目质量控制
执行GitCode代码检查任务 执行代码检查任务。 5 查看GitCode代码检查详情 查看代码检查结果。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“立即使用”,进入CodeArts服务首页。
创建代码检查任务。 4 执行通用Git代码检查任务 执行代码检查任务。 5 查看代码检查结果 查看代码检查结果。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“立即使用”,进入CodeArts服务首页。
付费,订单到期后服务将会自动停止使用。 如果在计费周期内不再使用代码检查服务,您可以执行退订服务,代码检查服务套餐、资源扩展包均支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
变更操作可选择“即时变更”或“续费变更”。 即时变更:变更操作在当前的套餐周期内生效,变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的套餐价格高于变更前价格,此时您需要支付新老配置的差价。 资源降配:变更后的套餐价格低于变更前价格,此时华为云会将新老配置的差价退给您。 续费变更:即购买新套餐,在当前套餐到期后,新套餐自动生效。
提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力,提供污点分析检查能力。 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE/HUAWEI/OWASP
详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入
也可单独开通代码检查服务。单独开通的计费方式请参见旧版代码检查计费方式如何收费?。 前提条件 请先注册华为账号并开通华为云(如果华为云账号已注册并开通华为云,请忽略该步骤),详细操作请参见注册华为账号并开通华为云。 开通按需 登录CodeArts控制台,在左侧导航选择“代码检查”,单击“开通按需”。 查看
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
软件开发生产线(CodeArts)使用前准备 > 添加CodeArts项目成员”章节添加成员,并为新增的成员赋予角色。 访问CodeArts Check服务首页 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 代码检查 CodeArts Check”。 代码检查服务页面有两种访问方式:首页入口和项目入口。
变更配置 代码检查并发扩展支持变更并发数,可增加或减少并发数。变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的并发数高于变更前,此时您需要支付新老配置的差价。 资源降配:变更后的并发数低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响 代码检查并发扩展到期未续费时,已购代码检查并发扩展将失效。
当用户开通代码检查服务后,可以根据不同的业务场景灵活使用。 本文介绍常见的代码检查实践。 表1 代码检查服务常用最佳实践 实践 描述 使用系统预置规则检查通用Git代码仓中的代码质量 以通用Git代码源为例,介绍如何创建通用Git代码检查任务。
超过宽限期仍未续费,将进入保留期。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 代码检查服务订单在到期前可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至订单到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
Repo代码仓库中的代码质量,帮助您快速建立对代码检查服务的整体印象。 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 已
代码质量。本实践为您介绍如何使用系统预置规则检查GitCode代码仓中的Java语言代码质量。 使用预置规则检查通用Git代码仓中的代码质量 如果您的代码存放在通用Git代码仓中,可参考本实践的操作指导完成检查代码质量。本实践为您介绍如何使用系统预置规则检查通用Git代码仓中的Java语言代码质量。
代码检查服务为免费使用。 开通服务前可以免费体验,即提供10万行代码免费额度。 开通服务后可以免费使用。 当使用量超出免费额度(10万行)时,系统会提示开通按需使用或购买套餐。请根据实际需要开通代码检查服务。 父主题: 计费FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
