检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE 服务介绍 03:23 云容器引擎服务介绍 操作指导 代码检查 CodeArts Check 介绍如何创建并执行、查看任务 03:49 创建并执行、查看代码检查任务 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台
第二十次正式发布。本次变更说明如下: 修改示例1:查询任务列表。 修改示例2:查询缺陷概要。 2022-08-29 第十九次正式发布。本次变更说明如下: 修改查询缺陷概要。 修改获取规则列表接口。 2022-06-30 第十八次正式发布。本次变更说明如下: 增加历史扫描结果查询。 2022-02-26 第十七次正式发布。本次变更说明如下:
× × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 编辑 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × ×
规则管理 获取规则列表接口 创建自定义规则集 查询规则集列表 查看规则集的规则列表 删除自定义规则集 设置每个项目对应语言的默认规则集配置 查询规则集列表-V3 父主题: API
如果任务执行失败,请根据页面弹出报错提示排查修改。 查看检查结果 代码检查服务提供检查结果统计,并对检查出的问题提供修改建议,可以根据修改建议优化项目代码。 在代码检查任务中,选择“概览”页签,即可查看任务执行结果统计。 单击“代码问题”页签,即可看到问题列表。 单击问题框中的“问题帮助”,可以查看系统对此问题的修
支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。 支持 支持 未受控的格式化字符串 不支持 支持 攻击者可利用格式化字符串漏洞实现控制程序行为和信息泄露。
仓。 3 新建GitCode代码检查任务 创建代码检查任务。 4 执行GitCode代码检查任务 执行代码检查任务。 5 查看GitCode代码检查详情 查看代码检查结果。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
接到第三方代码仓。 3 创建通用Git代码检查任务 创建代码检查任务。 4 执行通用Git代码检查任务 执行代码检查任务。 5 查看代码检查结果 查看代码检查结果。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线
获取项目ID 调用API获取项目ID 项目ID还用通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中“{Endpoint}”为IAM的终端节点,可以从终端节点获取。接口的认证鉴权请参见认证鉴权。
配置代码检查任务 配置代码检查任务规则集 配置代码检查任务质量门禁 配置代码检查任务定时执行 配置代码检查任务消息通知 配置代码检查任务检查模式 查看徽标状态 配置代码检查任务集成服务 配置代码检查任务自定义环境 配置代码检查任务高级选项
当前用户操作权限不足,无法操作该任务,请用户根据权限矩阵,核对并联系项目管理员(项目创建者、项目经理)更改当前账号权限。 处理方法 进入项目“成员管理”页面,查看自己的项目角色权限。 根据权限矩阵,联系项目的管理员修改自己需要的“项目角色”。 父主题: 技术类问题
获取规则列表接口 功能介绍 根据语言、问题级别等条件查询规则列表。 调用方法 请参见如何调用API。 URI GET /v2/rules 表1 Query参数 参数 是否必选 参数类型 描述 rule_languages 否 String 规则对应的语言 rule_severity
task list error 查询任务列表异常 请联系客服 200 CC.00050002 query task detail error 查询任务详情异常 请联系客服 200 CC.00050003 query templates error 查看任务配置模板异常 请联系客服 200
根据需要开启或关闭事件类型的通知状态。 开启服务动态通知,即通知当前任务所属项目的特定成员,可在消息中心查看消息。 开启邮件通知,即通知当前任务所属项目的特定成员,可在邮件中查看消息。 配置代码检查服务钉钉通知 进入钉钉群,找到“群设置 > 智能群助手”,然后添加机器人(选择自定义类型)。
打造了代码检查“快车道”,实现精准、快速检查前移,与Check云端服务共同构筑了三层代码防护体系。 内置的轻量级扫描规则作为云端规则的子集,可以在云端查看到所有IDE端规则,实现安全扫描左移,并且覆盖了30多种缺陷分类。 当前CodeArts Check IDE插件支持Java、C、C++、
创建使用自定义规则检查的代码检查任务。 7 使用自定义规则集执行检查任务 配置代码检查任务使用带有自定义规则的自定义规则集。 8 查看检查结果 查看检查结果,确认使用的规则是否生效。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
新建检查任务 删除检查任务 查询任务列表 执行检查任务 终止检查任务 查询任务执行状态 历史扫描结果查询 查询任务的已选规则集列表v2 查询任务的已选规则集列表v3 查询任务规则集的检查参数v2 查询任务规则集的检查参数v3 任务配置检查参数 修改任务规则集 查询任务检查失败日志 获取任务的目录树
访问控制 代码检查对用户操作进行访问控制的方式如下: 角色权限控制:对代码检查任务、规则集的增删改查,规则查看,问题单的创建和导入导出等都均需获得对应的角色及权限。 细粒度权限控制:查询租户项目、设置项目创建者、管理租户项目成员列表等操作需要获得IAM细粒度授权。 父主题: 安全
缺陷管理 查询缺陷概要 查询cmetrics缺陷概要 查询缺陷详情 查询缺陷详情的统计 修改缺陷状态 父主题: API
在“质量门禁”区域,根据质量要求开启门禁开关,并设置门禁阈值。 图1 配置质量门禁 完成后,单击“保存”。 您可单击“开始检查”执行检查任务并查看检查结果。 若问题级别数超过设定阈值,任务概览页面提示门禁结果为“不通过”,需要您根据检查结果优化代码。 父主题: 配置代码检查任务