检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
原因分析 当前用户操作权限不足,无法操作该任务,请用户根据权限矩阵,核对并联系项目管理员(项目创建者、项目经理)更改当前账号权限。 处理方法 进入项目“成员管理”页面,查看自己的项目角色权限。 根据权限矩阵,联系项目的管理员修改自己需要的“项目角色”。 父主题: 技术类问题
操作方法请参见:管理用户权限。 父主题: 技术类问题
原因分析 操作的用户项目权限不足,当账号的项目权限为“测试经理”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。
选择“开通记录”页签,单击操作列“关闭服务” 根据弹窗提示,单击“确认”,关闭服务。 页面提示“已成功取消代码检查服务”,开通记录中“状态”显示为“已关闭”。 父主题: 计费FAQ
在“配置私有依赖仓扩展点”区域,单击“扩展点管理”,具体操作请参见新建nexus repository服务扩展点。 配置完成后,单击“扩展点”下拉框,选择新建的扩展点。 最多只能添加7个扩展点。 完成后,单击“保存”。
支持审计日志的操作 表1 云审计服务支持CodeArts Check服务操作 操作名称 资源类型 事件名称 创建代码检查任务 task create 修改代码检查任务 task modify 删除代码检查任务 task delete 执行代码检查任务 job create 取消执行代码检查任务
CodeArts Check最佳实践汇总 本文汇总了基于代码检查服务(CodeArts Check)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松检查代码。
CTS支持追踪的代码检查操作列表,请参见云审计服务支持的代码检查操作列表。 父主题: 安全
合并分支相关操作请参见代码托管用户指南。 单击,通过下拉框中,可查看所有的MR触发代码检查的历史记录。 配置代码提交时执行 勾选“代码提交时执行”,表示对代码仓提交代码时会触发执行代码检查任务。 仅对已创建任务的分支有效。 单击“保存”。 父主题: 配置代码检查任务
可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费项,对套餐进行手动续费的操作,具体操作请参见如何恢复为手动续费。 在列表中找到需要续费的订单,单击操作列的“续费”。
需已具备CodeArts Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。 前提准备 已参考自定义购买ECS购买本实践使用的弹性云服务器。 代码检查服务接入的自定义执行机只支持EulerOS2.5操作系统。
您可以使用本文档提供API对代码检查进行相关操作,如创建、删除、查询任务等。支持的全部操作请参见API概览。 在调用代码检查API之前,请确保已经充分了解代码检查基本概念。详细信息请参见产品介绍。
本节以任务级通知设置为例介绍操作步骤。 配置代码检查任务消息通知 基于项目入口访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 通知管理”。 根据需要开启或关闭事件类型的通知状态。
然而,对于涉及费用的操作,如购买资源拓展、续费订单等,将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若账户中的按需资源不再被使用,您可以将其删除,以免继续扣费。
操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目 创建代码检查任务所属的项目。 2 新建GitCode服务扩展点 本实践检查第三方代码仓的代码质量,CodeArts Check服务需通过CodeArts提供的扩展插件连接到第三方代码仓。
操作流程 表1 操作流程 序号 步骤 说明 1 创建代码检查任务所属项目 创建代码检查任务所属的项目。 2 新建通用Git服务扩展点 本实践检查第三方代码仓的代码质量,代码检查服务需通过CodeArts提供的扩展插件连接到第三方代码仓。
具体操作指导如下: 单击代码检查任务名称。 在“代码检查详情”页面,默认显示“概览”页签,单击可以通过分支筛选代码仓进行代码检查。 设置筛选条件后,单击“开始检查”,等待代码检查任务执行完成。
表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
任务配置高级配置 功能介绍 任务配置高级配置,如自定义镜像 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/tasks/{task_id}/settings 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
