检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 代码检查通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储。 - 数据清理 检查任务执行过程中的敏感数据,检查完成后立即清理。
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务依赖和隔离等一系列高可用特性,实现服务故障自探测、自隔离、自恢复,为大型应用和团队提供可靠支持。 针对检查业务峰谷明显的业务特征,通过强大的弹性调度能力,快速高效的调配资源满足业务所需,确保业务高峰0等待。
任务执行完成后没有数据 问题现象 任务执行检查完毕后没有数据。 原因分析 源代码仓语言没有获取到。 检查语言开关没有打开。 处理方法 进入任务“设置 > 规则集”页面。 单击“已包含语言”所在行重新获取代码仓语言。 打开需要检查语言的开关。 重新执行检查。 父主题: 技术类问题
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。 当调用出错时,如HTTP请求返回一个400或505的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。
配置私有依赖仓扩展点 您可通过配置私有依赖库作为私有依赖下载源,当代码检查任务需要连接到远程第三方服务时,进行数据获取。 在“配置私有依赖仓扩展点”区域,单击“扩展点管理”,具体操作请参见新建nexus repository服务扩展点。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
directory 执行代码检查任务时提示:在Maven仓库中找不到依赖 执行代码检查任务时提示:调用CodeArts Repo失败,未授权 执行代码检查任务时提示:CC.00070400.500 单击任务名称时提示权限不足 C#前端使用WPF组件的项目检查失败 任务执行完成后没有数据
本实践需要依赖使用的其他服务:代码托管服务,用于存储实践中项目所使用的代码。 约束限制 使用自定义执行机功能为受限功能,如需使用,请联系技术支持。 需已具备CodeArts Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。
代码检查服务提供丰富的API接口、涵括任务新建、任务设置、任务扫描、任务报告解析等检查业务全流程,支持用户使用接口方式无缝集成到自建CI/CD或者CodeArts,作业数据灵活对接到客户看板,代码质量可视、可管理。
API文档 使用前必读 API概览 如何调用API 附录 常见问题 了解更多常见问题、案例和解决方案 热门案例 执行代码检查任务时提示:no such file or directory 任务执行完成后没有数据 更多 技术类问题 执行代码检查任务时提示:任务正在执行,稍后重试 更多
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of CheckRecordDataInfo objects 历史记录数据 total Integer 总数 表5 CheckRecordDataInfo 参数 参数类型 描述 check_time
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of TaskCheckParamters objects 历史记录数据 total Integer 总数 表5 TaskCheckParamters 参数 参数类型 描述 check_id
代码安全检查增强包介绍 华为代码安全检查增强包里安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。
执行机规格为CentOS 7,推荐配置为CPU:8U,内存:32G,系统盘:100G,数据盘:250G。 配置执行机网络,确保执行机能够同时访问华为云服务和自建代码仓服务。 接入的自定义执行机中已安装Git-lfs,若未安装,可参考以下示例安装Git-lfs。
例如,limit=10表示查询不超过10条数据。