云服务器内容精选
-
“代码编写、代码合并、版本发布”三层缺陷防护,兼顾效率与质量 优秀的代码质量保障实践,往往将代码检查融入到开发作业流中,在用户代码编写、代码提交时进行自动化的审计检查,并对团队每日产出的代码进行持续编程规范和质量检查。 这一活动实践要求已是安全开发过程SDL、DevSecOps等众多优秀开发模式推荐进行的实践要求。 代码检查服务提供丰富的API接口、涵括任务新建、任务设置、任务扫描、任务报告解析等检查业务全流程,支持用户使用接口方式无缝集成到自建CI/CD或者CodeArts,作业数据灵活对接到客户看板,代码质量可视、可管理。 同时通过灵活的任务管理,支持排除目录设置避免无效扫描,并支持混合语言检查、简化部署、一次获取整个版本代码质量。
-
预置任务简介 样例项目中预置了以下4个代码检查任务。 表1 预置任务 预置任务 任务说明 phoenix-codecheck-worker 检查Worker功能对应代码的任务。 phoenix-codecheck-result 检查Result功能对应代码的任务。 phoenix-codecheck-vote 检查Vote功能对应代码的任务。 phoenix-sample-javas 检查整个代码仓库对应的JavaScript代码的任务。 本章节以任务“phoenix-codecheck-worker”为例进行讲解。
-
角色与权限 针对项目下资源(任务、规则集等),介绍代码检查中用户默认的角色权限说明,如表1所示。 表1 代码检查默认角色权限说明 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 项目参与者 浏览者 运维经理 产品经理 系统工程师 Committer 代码检查任务 创建 √ √ √ × × × × × × √ √ 执行 √ √ √ × × × × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 导出 √ √ √ × × × × × √ √ √ 代码检查的角色权限还可以根据实际需要进行配置。请参见权限设置。
-
规则说明 2020年10月16日前,未在CodeArts某个区域下产生过费用的用户,按照新版计费规则,需在该区域开通/购买CodeArts或单独购买代码检查服务后使用。 在该区域内产生过费用的用户,延续旧版计费规则,可参见购买代码检查服务套餐在该区域开通代码检查服务包年/包月套餐。 例如: 用户于2020年3月在“华北-北京四”购买了半年期的包年/包月套餐。由于疫情影响业务,套餐到期后关闭了CodeArts服务;2020年10月20日将重新启用CodeArts。 若用户仍使用“华北-北京四”,可以购买旧版套餐使用。 若用户使用其它区域,则需购买CodeArts或者代码检查服务新版计费。 更多计费详情,请参见计费FAQ。
-
购买代码检查服务套餐 代码检查服务采用包年/包月计费模式,提供基础版、专业版套餐,以满足不同规模用户的使用需求。套餐详情介绍请参见包年/包月套餐说明。 登录代码检查控制台。 进入购买CodeArts Check套餐页面。 根据需要选择区域、规格、购买时长、是否自动续费,勾选同意声明后单击“下一步”。 建议根据您业务所在物理区域就近选择,以减少网络延时。购买的套餐只在对应的区域生效,不能跨区域使用。 确认订单内容:若需要修改,单击“上一步”。 若确认无误,继续根据页面提示完成支付。
-
退订服务 退订服务后,代码检查任务会被删除,无法再进行检查,服务将停止计费。 登录代码检查控制台。 找到待退订的代码检查服务套餐记录,单击“退订”。 确认退款信息,选择退订原因,勾选“我已确认本次退订金额和相关费用”和“资源退订后,未放入回收站的资源将立即删除且无法恢复。我已确认数据完成备份或不再使用”,单击“退订”。 在弹出的窗口中确认退订信息,单击“退订”。 在“订单详情”中查看退订的处理进度以及退款订单详情。
-
购买须知 在CodeArts支持的区域内,各区域独立开通/购买、独立计费。 您可以购买代码检查服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 购买代码检查服务需要您拥有租户账号,或拥有Tenant Administrator权限的IAM用户账号,配置权限策略方法请参见创建用户组并授权。 若已经购买了CodeArts套餐,则不能再单独购买代码检查服务套餐。
-
使用流程 表1 使用流程说明 序号 流程 说明 1 准备工作 在使用代码检查任务前,请完成项目创建等准备工作。 2 创建任务 您可创建不同类型的代码检查任务。 3 设置规则集(可选) 您可根据实际需求新增、复制、修改、删除或导出自定义规则集。 4 设置任务(可选) 您可对已有的检查任务进行修改或配置。 5 执行任务 您可对目标代码检查任务执行检查,及时发现源代码中的代码问题。 6 查看检查结果 代码检查任务执行完成后,您可查看检查结果并修改代码问题。
-
代码检查特性增强包里有哪些规则? 用户在购买了代码安全检查增强包后,可以使用安全维度更为深度的缺陷扫描能力,包含100多条专属规则,当前涵盖Java、C++、Go和Python。 安全检查增强包提供跨函数、跨文件、污点分析、语法树搜索、语义分析等专业的代码安全检查能力,能深度识别代码中的安全风险和漏洞。 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则,使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前,须完成CodeArts基础版的购买。 购买上限为100个。 计费公式 单价*数量*购买时长 计费周期 根据购买时长确定(以GMT+08:00时间为准)。一个计费周期的起点是您开通或续费代码安全检查增强包的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买时长为一个月的代码安全检查增强包,那么其计费周期为:2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 不支持变更配置。若完成购买后发现配置有误,需退订后重新购买。 到期后影响 到期未续费时,该代码安全检查增强包中包含的并发数将失效。 请按需进行购买,详情请参见购买特性包。 父主题: 高阶问题
-
角色权限表 针对项目下资源(任务、规则集等),介绍代码检查中用户默认的角色权限说明,如表 代码检查默认角色权限说明所示。 表1 代码检查默认角色权限说明 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 项目参与者 浏览者 运维经理 产品经理 系统工程师 Committer 代码检查任务 创建 √ √ √ × × × × × × √ √ 执行 √ √ √ × × × × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 导出 √ √ √ × × × × × √ √ √
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
云服务代码检查功能列表 表1 云服务代码检查功能列表 功能 描述 编码问题检查 用编码问题检查规则集,对自己的代码进行编码问题缺陷检查。 代码安全检查 用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。 代码风格检查 用代码风格检查规则集,检查自己的代码是否匹配选定风格。 代码健康度评分 一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 问题管理 通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对检查出来的问题进行处理。 代码圈复杂度 通过代码圈复杂度报表评估代码质量风险。 NBNC代码行 代码检查支持扫描的文件代码行,不包括空行和注释行。 代码重复率 通过代码重复率报表评估代码质量风险。 定时执行检查 提供每周、每日定时检查代码功能,让用户休息编译两不误。 检查结果通知 检查完成后,通过邮件通知和消息通知相关人员检查结果,便于进行及时处理。 Java代码检查 在线检查工程中的Java代码。 JavaScript代码检查 在线检查工程中的JavaScript代码。 CSS代码检查 在线检查工程中的CSS代码。 Web代码检查 在线检查工程中的HTML/JSP代码。 C++代码检查 在线检查工程中的C++代码。 Android(Gradle)代码检查 在线检查工程中的Android(Gradle)代码。 Python代码检查 在线检查工程中的Python代码。 PHP代码检查 在线检查工程中的PHP代码。 C#代码检查 在线检查工程中的C#代码。 TYPESCRIPT代码检查 在线检查工程中的TYPESCRIPT代码。 GO代码检查 在线检查工程中的GO代码。 LUA、RUST、Shell代码检查 在线检查工程中的LUA、RUST、Shell代码。
-
CodeArts Check IDE插件介绍 CodeArts Check IDE插件致力于守护开发人员代码质量,成为开发人员的助手和利器。 本IDE插件秉承极简、极速、即时看护的理念,提供业界规范(含华为云)检查、代码风格一键格式化及代码自动修复功能。 打造了代码检查“快车道”,实现精准、快速检查前移,与Check云端服务共同构筑了三层代码防护体系。 内置的轻量级扫描规则作为云端规则的子集,可以在云端查看到所有IDE端规则,实现安全扫描左移,并且覆盖了30多种缺陷分类。 当前CodeArts Check IDE插件支持Java、C、C++,并已上线4个主流IDE平台:VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。
-
查看代码检查详情 进入代码检查页面,搜索目标任务。 在代码检查任务列表中可以查看检查任务的状态。 新问题:表示代码检查任务执行后需要处理的新问题。 未解决:表示代码检查任务执行后未解决的问题。 已解决:表示代码检查任务执行后已经处理完成的问题。 单击检查任务名称链接,查看代码检查详情。 概览:请参见查看任务概览。 代码问题:可对每个问题进行查看并修改代码问题,请参见查看代码问题。 代码度量:支持查看代码圈复杂度和代码重复率文件的度量值,请参见修改代码平均圈复杂度问题和修改代码重复率问题。 检查日志:支持查看检查日志,请参见查看检查日志。 设置:请参见任务设置概述。
-
操作步骤 此处以项目入口方式为例进入代码检查页面。 在代码检查页面,单击“新建任务”。 进入“新建任务”页面,源码源选择“码云”。 根据实际情况设置Endpoint实例、Repository、Branch,并选择检查语言。 您可在“Endpoint实例”区域单击“新建任务/编辑”,进入“服务扩展点管理”页面,新建码云Git服务扩展点,详见创建服务扩展点。 单击“确定”,进入“代码检查详情”页面,单击“开始检查”,即可执行代码检查任务。执行完代码检查任务后,还可以根据需要查看检查结果。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
