检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
Check窗口,选择“Setting”页签,查看配置。 若未登录,请先登录再使用查看配置,单击打开“Setting”配置界面。若未登录,“Setting”界面提示“单击链接登录后获取配置数据(…)”等相关信息,单击提示下连接“Login config”跳转到登录页面登录。 若已登录,“Setting”页面提示“设置页面已移动到底部CodeArts
的VPN连接。 购买后可在虚拟专用网络VPN页中查看到已创建的VPN连接,如下图所示。 图3 VPN连接 其中“本端网关”和“本端子网”填写的是2中的网关和子网,“远端网关”和“远端子网”填写的是本地网络的网关和子网。 参考创建VPN连接,购买并创建本地网络的VPN连接。 其中“
创建调用API时使用的AK和SK。 下载KooCLI工具并获取代码检查API的调用命令 下载KooCLI工具并获取代码检查API的调用命令。 在Jenkins工具中调用代码检查API 通过Jenkins工具调用代码检查API。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
一站式问题闭环修复,问题修复效率倍增 开发团队实施代码检查活动时通常遇到问题分析和修复成本高(工具问题不易理解、问题分到具体开发人员费时费力、多版本情况下重复处理同一告警令开发人员厌倦工具)导致落地困难,这些原因很大程度影响了开发人员对检查工具的使用积极性。 代码检查服务提供问题分析处理三大能力,帮助开发团队高效、顺畅使用代码检查:
配置并执行代码检查任务 配置代码检查任务使用自定义执行机执行检查。 查看代码检查结果 通过查看检查日志可验证本次代码检查任务使用自定义执行机执行。 新建项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。
Check提供代码安全检查增强包的能力,其安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 当前代码安全检查增强包一共有284条规则,涵盖Java语言61个
Cmetrics工具规格说明 工具介绍 Cmetrics是华为公司自研代码度量工具,通过扫描源码对各项指标进行度量。度量指标包括代码量、函数圈复杂度、文件代码行、函数代码行、文件重复、代码重复、危险函数、冗余代码等多项指标。当前工具版本为2.1.5。 参数说明 表1 参数说明 参数
配置代码检查任务自定义环境 当使用代码检查服务时,若常用的编译构建环境缺少您需要的依赖包、工具,无法满足您的使用需求时,您可通过自定义构建环境提供的基础镜像执行代码检查任务。 前提条件 已将自定义环境推送到镜像仓中,具体操作请参见制作镜像并推送到SWR仓库。 配置自定义镜像 基于项目入口访问CodeArts
静态分析所需要覆盖的场景也日益增多,存在的问题如下: 传统静态分析引擎靠工具提供通用规则来对常见安全,风格和质量场景下的编码问题进行扫描分析,难以实时覆盖不同用户特定场景下的代码问题。 用户往往不熟悉工具提供的通用规则所能覆盖的全部场景。在为新开发的业务场景寻找适用的规则时需要耗费大量的时间,增加开发成本。
检查服务会发送消息到指定的钉钉群。 配置代码检查服务企业微信通知 在企业微信群群里添加群机器人。(以手机客户端为例,详细指导请参考如何设置群关系机器人。) 运行企业微信客户端,选中需要接受消息推送的群聊,单击右上角三个点按钮。 单击“群机器人”。 单击“添加”。 单击“新建”。 填写机器人名字,单击“添加”。
表2 自定义规则参数说明 参数 说明 规则名称 创建的规则名称,可自定义。例如:检查调试代码。 工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。 语言 该规则检查的编译语言,当前仅支持Java。 规则源码 该
l/KOTLIN/SCALA/ArkTS/SQL等10+常见开发语言,满足嵌入式、WEB应用、移动应用等多种开发场景所需。 内置多款的开源工具与自研引擎一起提供丰富的检查规则(9000+)。 梳理各类场景需要,内置全面检查规则集、关键检查规则集、移动领域规则集、华为编程规范规则集
附录 状态码 错误码 获取项目ID 获取账号ID Cmetrics工具规格说明
规则名称 创建的规则名称,可自定义。 支持中英文,数字,点,下划线“_”和连接符“-” 字符长度范围为1~128 是 工具规则名称 默认填充为规则源码文件名,不可手动修改。 是 检查工具 该检查规则使用的检查工具,当前仅支持SecBrella。 是 语言 该规则检查的编译语言,当前仅支持Java。
多种不同级别的规则集,系统规则集列表请参见表1。 表1 预置规则集 语言 系统规则集类型 默认规则集 支持扫描文件后缀 扩展参数支持的编译工具版本 检查引擎 C++ 华为C编程规则集 华为C增强编程规则集 华为C++增强编程规则集 华为C++编程规则集 CodeArts Check
表2 新建通用Git服务扩展点 参数 说明 连接名称 自定义,支持中文、英文、数字、“-”、“_”、“.”、空格,不超过256个字符。例如:Endpoint01。 Git仓库Url 输入待连接的Git仓库的https地址。 用户名 输入待连接的Git仓库的用户名,不超过300个字符。
Request succeeded! 表5 TaskCheckParamters 参数 参数类型 描述 check_id Integer 检查工具ID name String 编译参数名称 checker_configs Array of CheckConfigInfo objects
total Integer 总数 表5 TaskCheckParamters 参数 参数类型 描述 check_id Integer 检查工具ID name String 编译参数名称 checker_configs Array of CheckConfigInfo objects
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
