检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“立即使用”,进入软件开发生产线服务首页。 单击“新建项目”,选用“Scrum”项目模板并将项目名称命名为“Scrum01”,其他参数保持默认即可,然后单击“确定”,进入到“Scrum01”项目下。
购买CodeArts Check 前提条件 已注册华为云并实名认证,如果还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 购买CodeArts Check须知
单击文件名称进入文件详情页面,单击可进入到对应的代码仓修改代码。 重复率:代码检查服务通过重复块、重复行、重复率来识别被测代码的重复情况。 修改重复率问题操作指导如下: 单击文件名称进入文件详情页面。 文件详情页面左侧的竖线标识了重复的代码块,单击标识竖线,将会显示与该段代码重复的文件列表。
当前代码安全检查增强包一共有284条规则,涵盖Java语言61个, C++ 语言199个, Go语言8个, Python语言16个。 表1 增强包与普通版本检查能力差异 检测项 OWASP TOP CWE TOP 详细描述 基础版/专业版 代码安全增强包 命令注入 支持 支持 攻击者利用
规则集名称 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 规则名称 支持中英文,数字,点,下划线“_”和连接符“-”。 字符长度范围为1~128。 规格与限制 指标项 限制值 单次检查支持扫描的问题数量 一个代码检查任务支持扫描的问题数量最多为300000。
通用Git代码检查任务参数说明 参数 说明 归属项目 任务所属项目。默认填写为创建代码检查任务所属项目中的项目名称“Scrum01”,无需手动填写。 代码源 选择“通用Git”。 任务名称 代码检查任务名称,可自定义。例如:CheckTask01。 Endpoint实例 选择新建通用Git服务扩展
GitCode服务扩展点参数说明 参数 说明 连接名称 服务扩展点的名称,可自定义。例如:GitCode。 Token 填写GitCode上获取的Token,获取方法如下: 登录GitCode。 单击页面右上角账号名称,选择“个人设置”。 单击 “+访问令牌”,填写令牌名称以及到期时间。 单击“新建访
选择“资源池管理 > 资源池”。 单击“新建资源池”,在弹出的窗口中参考表2配置参数后,单击“保存”。 表2 资源池配置参数说明 参数名称 参数说明 资源池名称 资源池的名称,根据需要自定义。例如:custom_pool。 资源池类型 选择LINUX_DOCKER。执行任务时将拉起一个Linux
代码检查”。 单击“规则”页签。 单击“新建规则”,参考表2配置参数。 表2 自定义规则参数说明 参数 说明 规则名称 创建的规则名称,可自定义。例如:检查调试代码。 工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。
选择“资源池管理 > 资源池”。 单击“新建资源池”,在弹出的窗口中参考表2配置参数后,单击“保存”。 表2 资源池配置参数说明 参数名称 参数说明 资源池名称 资源池的名称,根据需要自定义。例如:custom_pool。 资源池类型 选择LINUX_DOCKER。执行任务时将拉起一个Linux
Repo代码源检查任务参数说明 参数名称 参数说明 是否必填 归属项目 任务所属项目。 以项目入口方式访问CodeArts Check服务时默认填写,无需手动填写。 以服务入口访问时需根据实际情况选择新建项目中创建的项目。 是 代码源 选择Repo,检查代码托管服务中的代码质量。 是 任务名称 代码检查任务名称,可自定义。
单击任务名称时提示权限不足 问题现象 在代码检查服务任务列表中,单击任务名称,提示权限不足。 原因分析 操作的用户项目权限不足,当账号的项目权限为“测试经理”、“测试人员(含跨租户)”、“浏览者(含跨租户)”时,没有访问查看代码检查任务的权限。 处理方法 联系项目管理员(项目创建者、项目经理)修改当前账号角色。
单击“新建规则”,参考表1配置参数。 表1 自定义规则参数配置说明 参数名称 参数说明 是否必填 规则名称 创建的规则名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 是 工具规则名称 默认填充为规则源码文件名,不可手动修改。 是 检查工具 该检
String 规则集语言 template_name String 规则集名称 creator_id String 创建者id,IAM用户id creator_name String 创建人名称,IAM用户名称 template_create_time String 创建时间 is_used
删除自定义检查规则集 任务设置 代码检查提供了任务设置功能,包括: 修改任务名称、切换默认分支、删除任务。 对任务进行设置,包括检查规则集、权限设置、忽略文件、质量门禁、执行计划、通知管理、徽标状态、集成与服务、执行历史和高级选项。 支持区域: 华北-北京一,华北-北京四,华东-上
描述 rule_id String 规则id rule_language String 规则所属语言 rule_name String 规则名称 rule_severity String 规则问题级别 tags String 规则标签 checked String 规则状态0:未启用,1:已启用
请求Body参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID template_name 是 String 新规则集名称 language 是 String 规则集语言 is_default 是 String 如果有基于的规则集则是1,没有基于的规则集则是0
使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 代码检查 CodeArts Check”。 代码检查服务页面有两种访问方式:首页入口和项目入口。 首页入口 单击“立即使用”,进入代码检查服务首页。该页面展示的是与当前用户相关的代码检查任务列表。 项目入口 单击“立即使用”,进入代码检查服务首页。
String 规则集语言 template_name String 规则集名称 creator_id String 创建者id,IAM用户id creator_name String 创建人名称,IAM用户名称 template_create_time String 创建时间 is_used
健康度 <=0.01 D:健康度 > 0.01 查看徽标状态 基于项目入口访问CodeArts Check服务首页。 在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 徽标状态”。 当前仅支持“HTML”和“MarkDown”两种查看方式。 父主题: 配置代码检查任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
