检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
改责任人。 历史趋势:默认展示近一个月内该代码检查任务的检查结果变化趋势,包括问题数、圈复杂度和重复率。 查看代码问题 可查看代码问题详情有两种查看方式:导出至本地和在线查看。 导出至本地。 方式一: 返回至代码检查任务列表页,勾选代码检查任务名称前的复选框,可选择的任务数为1~20。
查看规则集的规则列表 功能介绍 根据项目ID、规则集ID等条件查询规则列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/ruleset/{ruleset_id}/rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查看徽标状态 执行完代码检查任务后,您可通过徽标状态查看代码健康度,并标识在代码仓库中。 代码检查服务中设置各个告警级别的影响度如下: 致命:5 严重:3 一般:1 提示:0.1 健康度=SUM ∑(告警数量*告警级别影响度)/代码量,各个健康度对应的标识如下: A:健康度<=0
已开通旧版代码检查服务,能否转换为新版本计费? 本章节仅供老用户参考。 当前暂不支持已开通旧版代码检查服务的用户一键切换成新计费模式,需要将旧版服务套餐关闭,再购买新套餐。 已购买包周期套餐的用户,套餐到期后,您可以选择继续购买包年/包月套餐,请参见包年/包月。 开通旧版按需计费
变更代码检查服务规格 变更代码检查服务套餐规格 代码检查服务支持变更套餐规格,变更影响请参见变更配置后对计费的影响。 登录代码检查控制台。 找到代码检查服务套餐,单击“变更”。 根据需要选择变更规格、变更类型,勾选同意声明,单击“下一步”。 若变更类型选择“续费变更”,则还需要选择续费时长。
目录格式。例如:/opt/agent_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图2 新建代理 根据“步骤三”提示,在执行机上执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理执行机信
查询任务规则集的检查参数v3 功能介绍 查询任务规则集的检查参数v3 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/tasks/{task_id}/ruleset/{ruleset_id}/check-parameters 表1 路径参数 参数
查询任务规则集的检查参数v2 功能介绍 查询任务规则集的检查参数v2 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/tasks/{task_id}/ruleset/{ruleset_id}/check-parameters 表1 路径参数 参数
学习如何在代码检查中开始您的实际工作。 任务创建 创建检查任务 规则集设置 配置代码检查规则集 自定义代码检查规则集 任务设置 任务设置 任务执行 执行代码检查任务 查看代码检查详情 02 入门 从0到1,快速学习代码检查服务。 快速入门 代码检查基本流程 04 API 通过代码检查开放的API和调用示例,您可以对任务、缺陷、规则等进行管理。
nt_test_custom。 勾选协议,依次单击“生成命令”和“复制命令”。单击“关闭”。 图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提准备中购买的服务器所在行的“远程登录”按钮,执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,
Python语言16个。 代码安全检查增强包里安全检查能力支持的检查项如下: 覆盖符合污点分析传播模型的漏洞检查,如命令注入、SQL注入、路径遍历、信息泄露等。 覆盖业界常见的安全漏洞检测项,如命令注入、LDAP注入、SQL注入、开放重定向漏洞、数值处理、信息泄露等。 支持密码、API秘钥和访问令牌硬编码检查能力。
原因分析 项目中使用了私有依赖,但没有配置私有依赖扩展点。 处理方法1 在代码检查详情页,选择“设置 > 规则集 > 检查参数”。 在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置 >
服务的开通需要区分区域,因此开通前注意选择自己需要开通的区域。 服务开通后,需注意创建的资源也分区域。 例如,在“华北-北京四”中创建了“项目A”,在下次查看“项目A”时,需先切换到“项目A”所在区域“华北-北京四”。 代码检查服务为免费使用。 开通服务前可以免费体验,即提供10万行代码免费额度。 开通服务后可以免费使用。
您可对已有的检查任务进行修改或配置。 执行代码检查任务 您可对目标代码检查任务执行检查,及时发现源代码中的代码问题。 查看代码检查结果 代码检查任务执行完成后,您可查看检查结果并修改代码问题。
update_issueOwner 修改问题评论 issueComment update_issueComment 查看审计日志 用户需要在云审计服务CTS的管理控制台查询CodeArts Check服务的事件列表。详情请参考查看审计事件。
最多只能添加7个扩展点。 完成后,单击“保存”。 配置检查前置命令 您可以在执行代码检查之前,根据实际情况设置“检查前置命令”,运行该命令可以搭建用户自定义的扫描环境。 在“检查前置命令”区域,输入检查前置命令。 单击“保存”。 父主题: 配置代码检查任务
2022-08-29 第十九次正式发布。本次变更说明如下: 修改查询缺陷概要。 修改获取规则列表接口。 2022-06-30 第十八次正式发布。本次变更说明如下: 增加历史扫描结果查询。 2022-02-26 第十七次正式发布。本次变更说明如下: 增加查询任务检查失败日志。 增加删除自定义规则集。
为“/v3.0/OS-USER/users”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。 例如,您需要创建IAM用户,由于IAM为全局服务,则使
增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。
)。 变更配置后对计费的影响 当前代码检查服务套餐不满足您的业务需要时,您可以在代码检查控制台发起变更操作。 变更操作可选择“即时变更”或“续费变更”。 即时变更:变更操作在当前的套餐周期内生效,变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的套餐价格高于变更前价格,此时您需要支付新老配置的差价。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
