检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据需要开启或关闭事件类型的通知状态。 开启服务动态通知,即通知当前任务所属项目的特定成员,可在消息中心查看消息。 开启邮件通知,即通知当前任务所属项目的特定成员,可在邮件中查看消息。 配置代码检查服务钉钉通知 进入钉钉群,找到“群设置 > 智能群助手”,然后添加机器人(选择自定义类型)。 填
帮助”单击前往代码仓对代码进行修改。 单击“创建问题单”,提交问题单给指定的责任人。该功能仅Scrum类型项目支持。 单击“查看问题单”,查看问题单详情。该功能仅Scrum类型项目支持。 单击“生成报告”,可将代码问题生成PDF格式的文件报告。 单击“全量操作 > 全量修改问题状
基于项目入口访问CodeArts Check服务首页。 在代码检查页面,单击“新建任务”,在“新建任务”页面,参考表1配置参数后单击“新建任务”。 表1 Repo代码源检查任务参数说明 参数名称 参数说明 是否必填 归属项目 任务所属项目。 以项目入口方式访问CodeArts Check服务时默认填写,无需手动填写。
仓库名称填写“Repo01”,去勾选“自动创建代码检查任务”参数。其他参数保持默认即可,然后单击“确定”,完成仓库创建。 新建Repo代码源检查任务并执行任务 在页面导航栏中选择“代码 > 代码检查”。 单击“新建任务”,进入“新建任务”页面,参考如下参数说明配置参数信息,其他参数保持默认即可。 任务名称:代码
通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“GitCode”。 参考表2在弹框中配置参数。 表2 GitCode服务扩展点参数说明 参数 说明 连接名称 服务扩展点的名称,可自定义。例如:GitCode。 Token 填写GitCode上获取的Token,获取方法如下:
json”格式的规则文件。 创建自定义规则 在页面导航栏中选择“代码 > 代码检查”。 单击“规则”页签。 单击“新建规则”,参考表2配置参数。 表2 自定义规则参数说明 参数 说明 规则名称 创建的规则名称,可自定义。例如:检查调试代码。 工具规则名称 默认填充为规则源码文件名,不可手动修改。 检查工具
创建通用Git代码检查任务 在导航栏选择“代码 > 代码检查” 。 单击“新建任务”,进入“新建任务”页面,参考表3配置参数。 表3 通用Git代码检查任务参数说明 参数 说明 归属项目 任务所属项目。默认填写为创建代码检查任务所属项目中的项目名称“Scrum01”,无需手动填写。 代码源
表1 错误码 状态码 错误码 错误信息 描述 处理措施 200 CC.00050000 parameters not valid 参数非法或无效 检查参数格式 200 CC.00050001 query task list error 查询任务列表异常 请联系客服 200 CC.00050002
为私有依赖)。 原因分析 项目中使用了私有依赖,但没有配置私有依赖扩展点。 处理方法1 在代码检查详情页,选择“设置 > 规则集 > 检查参数”。 在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 >
API概览 表1 代码检查API概览 类型 子类型 说明 代码检查 任务管理 任务管理包括:新建、执行、查询、终止任务等。 缺陷管理 缺陷管理包括:问题概述、问题状态、圈复杂度、代码重复率等缺陷详情。 规则管理 规则管理包括:获取规则列表接口、创建自定义规则集、查询规则集列表等。
增加任务配置高级配置。 2022-12-26 第二十二次正式发布。本次变更说明如下: 修改查询任务的已选规则集列表v3。 修改查询任务规则集的检查参数v3。 修改错误码。 2022-09-22 第二十一次正式发布。本次变更说明如下: 修改错误码。 2022-09-06 第二十次正式发布。本次变更说明如下:
计费项 资源扩展计费说明 代码检查支持资源并发扩展,计费项为代码检查并发数。 表1 并发数计费 计费项 计费项说明 适用资源扩展类型 计费公式 代码检查并发数 某一Region内,租户中所有代码检查任务的并发执行数量总和。 代码检查并发扩展 单价*并发数*购买时长
查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“流水和明细账单”,选择账期,设置筛选条件(产品类型“代码检查 CodeArts Check”、计费模式“包年/包月”),搜索对应账单。
代码检查默认支持Java、C++、PHP、C#、JS、TypeScript、HTML、CSS、Go和Python语言的规则集,且每种语言类型对应多种不同级别的规则集。 代码检查除了默认规则集类型外,还可以根据实际需要自定义代码检查规则集。新规则集定义完成后,将代码检查任务的规则集修改为新规则集即可。 支持区域:
跨站脚本攻击(XSS) 支持 支持 攻击者利用在网站、电子邮件中的链接插入恶意代码,盗取用户信息。 不支持 支持 LDAP注入 支持 支持 利用用户输入的参数生成非法LDAP查询,盗取用户信息。 不支持 支持 不安全的反射 支持 支持 攻击者利用外部输入绕过身份验证等访问控制路径,执行非法操作。
告警帮助提供告警详细描述、严重级别、告警类型、正确示例、错误示例及修复建议,您可以根据”严重程度/文件分类/规则分类”筛选查看告警。 按文件分类查看:打开CodeArts Check窗口,选择“Defects”页签,在检查结果区域左侧工具栏,单击(分类),选择“按文件分类进行查看”。 按严重级别后告警类型查看:打开CodeArts
Check的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Check服务操作 操作名称 资源类型 事件名称 创建代码检查任务 task create 修改代码检查任务 task modify 删除代码检查任务 task delete 执行代码检查任务
该限制仅适用于规则集中只包含自定义规则。 使用自定义规则扫描10万行代码行最多时长 1.5小时。 说明: 该限制仅适用于规则集中只包含自定义规则。 浏览器 目前适配的主流浏览器类型包括: Chrome浏览器:支持和测试最新的3个稳定版本 Firefox浏览器:支持和测试最新的3个稳定版本 Microsoft Edge
被请求的服务无效。建议直接修改该请求,不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时(Timeout)参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本,无法完成处理。 父主题:
5055标准、CERT编程规范等。 使用代码检查服务,可以对您的代码进行全面的质量检查。 支持快速筛选已识别的编程规范问题,支持规范、标准的知识联动,便于用户快速了解问题类别、严重性、详情,从而根据自身项目需要,快速分析和制定修复计划。 当前支持的支持业界主流编程标准和优秀实践有:ISO 5055、CERT、CWE、OWASP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
