检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参考创建虚拟私有云和子网创建“华北-北京四”的VPC。 参考创建VPN网关,购买并创建“华北-北京四”的VPN网关。 购买后可在虚拟专用网络VPN页中查看到已创建的VPN网关,如下图所示。 图2 VPN网关 参考创建VPN连接,购买并创建“华北-北京四”的VPN连接。 购买后可在虚拟专用网络VPN页中查看到已创建的VPN连接,如下图所示。
支持主流开发语言 支持主流开发语言,内置9000+检查规则,便于用户开箱即用 代码检查服务支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS/SQ
自研代码检查引擎,全面评估代码质量七特征 代码检查服务的核心就是代码检查引擎,高效精准的代码检查引擎能够很好地帮助用户在开发早期快速、准确地发现代码问题,兼顾开发效率与产品质量。 代码检查引擎团队凝聚了国内40+博士、海外研究所50+专家、国内外10+老师合作成果,经过华为内部(15W+
URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。 例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1
Array of Other_resource objects 参数解释: 其他资源列表。 取值范围: 不涉及。 tips Tips object 参数解释: 当前租户的主资源套餐的剩余倒计时信息。 取值范围: 不涉及。 表5 Main_resource 参数 参数类型 描述 chargeType
result Array of strings 参数解释: 当前系统上支持的语言列表。 取值范围: PYTHON JAVA C++ CSS PHP JAVASCRIPT GO HTML C# TYPESCRIPT SHELL LUA RUST KOTLIN SCALA ARKTS SQL
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 合规资质证书 华为云安全服务提供了网络安全
sonarqube服务的ES报错磁盘内存不足 问题现象 sonarqube引擎的check阶段失败,日志显示如下: 原因分析 执行机磁盘空间不足,elasticSearch无法写入临时数据。 处理方法 联系技术支持人员清理磁盘。 父主题: 执行代码检查任务时报错:CC.00040010
sonarqube引擎的check阶段失败,日志显示如图1。 图1 检查日志 原因分析 当前检查引擎sonar版本功能异常,在package.json文件中设置了“"type":"module"”,导致CSS扫描程序在导入时缺少文件扩展名。未执行CSS规则,无法启动服务器。 处理方法 访问实际使用的代码仓。
资源与成本规划 本实践需购买ECS作为自定义执行机,关于ECS的购买费用可参考价格计算器。 前提条件 已联系技术支持获取UCCP插件的代码开发样例包。 已参考自定义购买ECS购买本实践使用的EulerOS 7操作系统弹性云服务器。推荐配置如下: CPU:8U,内存:32G,系统盘:100G,数
Findbugs分析的不是java源代码,而是编译后的class文件。通过下图进行配置忽略未编译的jsp文件。 日志里有这种涉及jsp文件的警告时,需要在代码仓里排除.jsp文件。 处理方法 secsolar1130之后的版本可参考设置代码检查任务检查模式设置忽略jsp文件。 secsolar
表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部,然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到,但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能,无法完成请求。
攻击者利用外部输入构造系统命令,通过可以调用系统命令的应用,实现非法操作的目的。 支持 支持 路径遍历 不支持 支持 攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 不支持 支持 SQL注入 支持 支持 攻击者利用事先定义好的查询语句,通过外部输入构造额外语句,实现非法操作的目的。 支持 支持
务。 本实践需要依赖使用的其他服务:代码托管服务,用于存储实践中项目所使用的代码。 约束限制 使用自定义执行机功能为受限功能,如需使用,请联系技术支持。 需已具备CodeArts Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。 资源与成本规划 本实
PUT /v2/pipeline-task/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务ID,即新建检查任务接口的返回值,每个CodeArtsCheck任务及其下的分支任务、通过API创建的增量任务都有1个唯一的任务ID 请求参数
链接第三方代码仓的能力。 代码检查服务默认检查CodeArts Repo服务的代码质量,同时也可使用服务扩展点连接第三方代码仓库检查代码质量。 在项目下的CodeArts Check服务页面的导航栏选择“设置 > 通用设置 > 服务扩展点管理”。 单击“新建服务扩展点”,在下拉列表中选择“通用Git”。
TypeScript任务检查失败,日志显示404 问题现象 TypeScript语言的任务检查失败,日志显示404。 原因分析 项目文件中包含了“package-lock.json”文件。 在检查TypeScript语言的代码质量时,通常不应该包含“package-lock.js
问题现象 代码检查失败,日志显示 : [ERROR] : script returned exit code 127,exitMessage is:command run failed。 或 [ERROR] : script returned exit code 1,exitMessage
to at least [65535]”。 原因分析 单个进程可以同时打开的文件数太少。 处理方法 以root用户登录执行代码检查任务的执行机。 执行以下命令,查看当前可打开的文件数。 ulimit -Hn ulimit -Sn 执行“vim /etc/security/limits
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。
