检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用自定义执行机功能为受限功能,如需使用,请联系技术支持。 前提准备 已在私有网络创建自定义执行机。执行机规格为CentOS 7,推荐配置为CPU:8U,内存:32G,系统盘:100G,数据盘:250G。 配置执行机网络,确保执行机能够同时访问华为云服务和自建代码仓服务。 接入的自定义执行
2023/04/08 23:59:59。 变更配置 代码检查并发扩展支持变更并发数,可增加或减少并发数。变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的并发数高于变更前,此时您需要支付新老配置的差价。 资源降配:变更后的并发数低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响
如果某租户购买了1个增强包,该租户账号及其所有IAM账号均可使用所有增强包相关的规则。 代码安全检查增强包对于扫描次数和扫描的代码行数没有任何限制,仅对代码检查任务并发数有限制,即,买1个增强包代表该租户账号可以扫描1个安全增强特性包规则的代码检查任务,其余任务需要排队等待;买2个增强包表示可同时扫描2个代码检查任务
确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。 变更并发数 代码检查并发扩展支持变更并发数。 登录代码检查控制台。 找到待变更的资源扩展记录,单击“变更”。 根据需要设置并发数,勾选同意声明,单击“下一步”。 确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。
Check)是基于云端实现的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面的质量报告、便捷的问题闭环处理流程,帮助企业有效管控代码质量,助力企业成功。 使用流程 表1 使用流程说明
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
检查并发:5个任务并发数。 专业版 基础版所有特性 提供增强的代码安全检查规则,深度识别代码安全风险和漏洞 检查并发:10个任务并发数。 购买时长 可选择1个月~3年。 自动续费 勾选后将开启自动续费。自动续费规则请参考自动续费规则说明。 建议根据您业务所在物理区域就近选择,以减少网络延时。购
StatisticSeverityV2 参数 参数类型 描述 critical Integer 致命问题数 major Integer 严重问题数 minor Integer 一般问题数 suggestion Integer 提示问题数 表5 StatisticStatusV2 参数 参数类型 描述 unresolved
代码平均复杂度(文件) critical_count String 致命问题数 major_count String 严重问题数 minor_count String 一般问题数 suggestion_count String 提示问题数 is_access String 门禁质量是否通过 trigger_type
攻击者利用外部输入绕过身份验证等访问控制路径,执行非法操作。 不支持 支持 开放重定向漏洞 不支持 支持 攻击者可通过将跳转地址修改为指向恶意站点,即可发起网络钓鱼、诈骗甚至窃取用户凭证等。 不支持 支持 XPath注入 支持 支持 攻击者利用外部输入附带恶意的查询代码,用于权限提升等。 支持 支持
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region。 通用Regio
表4 MetricInfo 参数 参数类型 描述 code_size String 代码规模 raw_lines String 原始代码行数 methods_total String 函数总数 cyclomatic_complexity_total String 圈复杂度总数 c
成长地图 | 华为云 代码检查 CodeArts Check(原CodeCheck)是基于云端实现的代码检查服务。为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷的问题闭环处理帮助企业有效管控代码质量,助力企业成功。 产品概述 图说Check 立即使用
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
not in any project 当前用户不是租户任意项目的项目成员 加入项目 200 CC.00050012 retry later 网络繁忙 待会重试或者联系客服 200 CC.00050013 project not exist 项目不存在或项目已被删除 修改项目相关参数
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
23:59:59 ~ 2023/05/08 23:59:59。 您需要为每个计费周期预先付费,资源扩展计费公式为单价*并发数*购买时长。 代码检查服务基础版并发扩展单价为773元/并发数/月,则上述两个计费周期的总费用为773*5*2=7730(元)。 变更配置后对计费的影响 当前代码检查服务
MarkDown格式。字符数限制为0~10000。 是 正确示例 该规则对应的正确代码示例。代码内容支持使用MarkDown格式呈现。字符数限制为0~10000。 否 错误示例 不满足该规则的错误代码示例。代码内容支持使用MarkDown格式呈现。字符数限制为0~10000。 否
状态码: 400 Bad Request { "error_code" : "CC.00000000", "error_msg" : "网络繁忙,请稍后再试" } 状态码: 401 Unauthorized { "error_code" : "CC.00000003",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
