检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全扫描软件包/私有组件 对软件发布库中的软件包进行安全扫描 对私有依赖库中的私有组件进行安全扫描
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
制品 是 在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。 任务名称 是 为创建的扫描任务命名。 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。 单击任务卡片即可查看任务详情。 后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 安全扫描软件包/私有组件
用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型 是 选择需要扫描的制品所在的仓库类型。 制品 是 单击并在搜索栏中输入关键字,选择需要扫描的制品。 任务名称
npm管理的对象,而npm私有依赖库就是管理和存储npm组件包的一个私有仓库。 npm组件包是由结构和文件描述组成: 包结构:是组织包中的各种文件,例如:源代码文件,资源文件等。 描述文件:描述包的相关信息,例如:package.json、bin、lib等文件。 包中的package
{{localFile}} 根据打包的版本不同,组件目录结构有以下几种情况: v2.0以下版本:目录结构与“go.mod”文件路径相同,无需附加特殊目录结构。 v2.0以上(包括v2.0)版本: “go.mod”文件中第一行以“/vX”结尾:目录结构需要包含“/vX”。例如,版本为v2
{{localFile}} 根据打包的版本不同,组件目录结构有以下几种情况: v2.0以下版本:目录结构与“go.mod”文件路径相同,无需附加特殊目录结构。 v2.0以上(包括v2.0)版本: “go.mod”文件中第一行以“/vX”结尾:目录结构需要包含“/vX”。例如,版本为v2
deArts Artifact的数据安全可靠,详细说明请参见表1。 表1 CodeArts Artifact的数据保护手段说明 数据保护手段 简要说明 传输加密(HTTPS) CodeArts Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Artifact的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
源于上一步下载的配置文件中“Debian上传命令”部分。 USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考示例图片。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考示例图片。 repoUrl:上传文件使用的url,可以从
源于上一步下载的配置文件中“Debian上传命令”部分。 USERNAME:上传文件使用的用户名,可以从Debian配置文件中获取,参考示例图片。 PASSWORD:上传文件使用的密码,可以从Debian配置文件中获取,参考示例图片。 repoUrl:上传文件使用的url,可以从
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
NPM管理的对象,而NPM私有依赖库就是管理和存储NPM组件包的一个私有仓库。 NPM组件包是由结构和文件描述组成: 包结构:是组织包中的各种文件,例如:源代码文件,资源文件等。 描述文件:描述包的相关信息,例如:package.json、bin、lib等文件。 包中的package
服务韧性 CodeArts Artifact通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 父主题: 安全
上传的groupId DartifactId :上传的artifactId Dversion :上传的版本version Dpackaging :上传包的类型(jar,zip,war等) Dfile :上传实体文件所在的路径 DpomFile : 上传实体pom文件所在的路径(
用户组授予策略或角色,用户组中的用户也相应获得对应的权限;仓库角色可以由拥有tenant administrator用户角色的用户进行分配,详细操作请参见管理私有依赖库中的管理用户权限章节,更细粒度权限管理请参见管理私有依赖库中的管理用户权限章节后的权限列表。 父主题: 安全
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
)。 “软件包”及其属性的管理是发布过程管理的基础,也是软件开发过程中的重要资产,常见的软件研发过程如图1所示: 图1 软件开发过程 图1中的Repository即制品仓库,用于管理软件开发过程产生的软件包,它是连接持续集成和持续交付的重要环节,软件包的发布评审、追溯和安全控制等操作通常在其中进行。
更新管理 CodeArts Artifact对接云证书管理服务(CCM)管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
