检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在AppStage开发中心进行代码安全检视 开发代码完成后,需要进行安全编码TOP问题的信息统计和检查结果录入,对代码安全相关过程进行审视和记录。组织管理员添加版本代码安全检视检查项后,创建的版本会继承检查项配置。 前提条件 已创建版本。 已获取项目经理或开发人员角色权限,权限申请方法请参见申请权限。
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
同时在当前页面底部“软件包发布结果”可查看发布结果(单击“查看详情”可查看发布信息详情): 发布中:部分软件包发布中。 发布成功:发布成功的版本软件包将发布到对应的部署平台(例如AppStage运维中心的“软件仓库 > 软件包管理”)。 发布失败:部分软件包发布失败,可单击“重试”进行发布重试。
同时在当前页面底部“软件包发布结果”可查看发布结果(单击“查看详情”可查看发布信息详情): 发布中:部分软件包发布中。 发布成功:发布成功的版本软件包将发布到对应的部署平台(例如AppStage运维中心的“软件仓库 > 软件包管理”)。 发布失败:部分软件包发布失败,可单击“重试”进行发布重试。
同时在当前页面底部“软件包发布结果”可查看发布结果(单击“查看详情”可查看发布信息详情): 发布中:部分软件包发布中。 发布成功:发布成功的版本软件包将发布到对应的部署平台(例如AppStage运维中心的“软件仓库 > 软件包管理”)。 发布失败:部分软件包发布失败,可单击“重试”进行发布重试。
申请sudo权限。 申请sudo权限 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > sudo权限”进入“sudo权限”页面。 单击需要申请sudo权限的主机所在行后的“sudo权限申请”。 也可以勾选需要申请su
指导请参见提交代码到代码托管仓库。 代码安全检视。 在“版本管理”页面的版本列表中,单击已创建版本的版本号“24.12.0.1”,进入版本详情页面。 在版本详情页面的“版本持续交付”区域,选择“持续开发 > 代码安全检视”。 在“代码安全检视”页面勾选多条检查项并单击“批量检查”
重置密码 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 密码管理”进入“密码管理”页面。 单击需要申请密码的主机所在行后的“密码重置”,单击“确定”。 也可以勾选需要重置密码的主机,单
主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 密码管理”,进入“密码管理”页面。 单击需要查看密码申请记录的主机所在行后的“申请记录”。 在“申请记录”页面可以查看对应主机的申请人、申请账户等相关信息。 父主题: 管理主机安全
准备Terraform包和软件包:部署前需要准备Terraform包和软件包。如果使用开发中心进行代码开发,可通过开发中心将包直接推送至运维中心,具体操作请参见开发中心用户指南;如果使用本地工具进行代码开发,需要手动上传Terraform包和软件包,具体操作请参见上传Terraform包和软件包。
装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异 隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的
查看主机密码修改记录 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“安全管理 > 密码修改记录”,进入“密码修改记录”页面。 查看主机密码修改记录,同时可以在页面上方输入主机名、IP、账号等信息,单击“查询”,查看具体的密码修改记录。
验证。 运维平台基于开源软件或者各类分散工具构建,各工具能力参差不齐,缺乏统一的数据接入、监控、诊断、数据治理体系。 系统可用性依赖全栈可观测,运维人员需要被动变主动,利用数据实时监控分析系统的性能、可靠性和运行状态,及时发现问题,精准定位问题。 外部安全攻击渗透频率日趋增多,攻击技术手段越发高超,数据泄露风险大。
> 测试评估”,进入“测试评估”页面。 在“测试评估”页面的“总体测试结论”区域,单击右侧“编辑”。 在“编辑总体测试结论”页面,可添加测试报告文件以及编辑评估说明(其中的“总体测试结论”由所有测试类型的结论决定,不可编辑,所有单项测试类型都通过或不涉及,总体测试结论才会通过),
Pipeline服务的能力,提供可视化、可编排的CI/CD持续交付软件生产线,帮助企业快速转型,实现DevOps持续交付高效自动化,缩短应用TTM(Time to Market)交付周期,提升研发效率。 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划
将产品需求纳入流水线进行需求设计、开发、验证,最终通过软件包将实现的用户需求交付给下游。 缺陷管理 从缺陷的发现和提出,到分析定位、实施修复,再到测试和验收,最终导向缺陷的闭环。 知识库 知识库是面向开发团队的知识管理系统,支持知识全生命周期管理,帮助您完成智能、安全的知识作业,提供层级式的目录树、多人在线协同编辑等功能。
同时在当前页面底部“软件包发布结果”可查看发布结果(单击“查看详情”可查看发布信息详情): 发布中:部分软件包发布中。 发布成功:发布成功的版本软件包将发布到对应的部署平台(例如AppStage运维中心的“软件仓库 > 软件包管理”)。 发布失败:部分软件包发布失败,可单击“重试”进行发布重试。
访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域,请与基础运维角色确认该业务隔离域所属的安全区域。 用途 选择隔离域配置用途。
基于大模型快速构建AI原生应用,支持可视化画布流程编排,开箱即用的RAG/Prompt模板应用,帮助企业用好大模型。 构建企业应用与大模型之间的安全隔离带,保障智能应用安全可信。 应用运维 痛点 业务软件快速迭代,业务上线速度和现网稳定性之间存在冲突。 运维工具林立,工具本身能力参差不齐,运维组织、人员能力及知识体系需要快速发展。
版本的版本缺陷列表中。 IPD系统设备类项目和IPD独立软件类项目:开发中心集成CodeArts Req服务页面,可以通过开发中心的“缺陷管理”进入并创建缺陷,操作可以参考在IPD系统设备类项目中新建缺陷和在IPD独立软件类项目中新建缺陷。创建的缺陷如果已设置发现发布,数据会按照
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
