检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议配置安全组,限制目标主机、代理主机仅能与部署服务官方资源池的对外开放IP进行通信,增强部署服务的安全性。 配置安全组
为安全组配置权限 在权限管理页面中,单击“创建角色”。 在弹框中输入角色名称“安全Leader”,单击“确定”。 创建成功后,自定义列表中显示新创建的角色。 单击角色“安全Leader”。 单击“编辑”,为安全Leader配置权限。 代码检查服务:勾选全部权限。
开源治理服务常见问题 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位?
覆盖嵌入式、云服务、微服务、移动应用等多类应用开发场景;内置需求管理、代码检查、测试管理等众多华为研发规范。 高质高效敏捷交付 支持代码检查、构建、测试、部署任务自定义和全面自动化并提供可视化编排的持续交付流水线,一键应用部署,上线发布零等待。
漏洞管理服务常见问题 如何获取网站cookie值? 如何开启WinRM服务? 如何修复TLS弱加密套件? 主机扫描为什么会扫描失败? 如何解决网站扫描失败,报连接超时的问题? 如何配置跳板机进行内网扫描? 如何解决主机不能访问? 如何配置普通用户和sudo提权用户漏洞扫描操作?
管理CodeArts服务扩展点 操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。
管理CodeArts服务级访问权限 操作场景 当购买需求管理、代码托管、测试计划等单服务套餐时,管理员可以为IAM用户分配各服务的访问权限。 项目中添加成员时会根据已购买服务的套餐人数自动分配服务访问权限,直到达到套餐人数规格,您可以随时到本页面手动分配人员访问权限。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对资源的访问范围。
管理员可以通过统一身份认证服务(IAM)的“安全设置”页面设置会话超时策略。 登录华为云控制台,鼠标移动至右上方的用户名,选择“安全设置”。 单击“登录验证策略”页签,在页面中找到“会话超时策略”,根据需要设置时长,可以在15分钟~24小时之间进行设置。
表6 参数设置 名称 默认值 docker_server 输入通过配置SWR服务获取的SWR服务器地址。 docker_username 输入通过配置SWR服务获取的用户名。 docker_username 输入通过配置SWR服务获取的密码。
检查代码 代码检查服务提供基于云端实现代码质量管理服务,支持代码静态检查(包括代码质量、代码风格等)和安全检查,并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大,线上出现的缺陷也越来越多,修复成本太大;且开发人员写代码也比较随性,没有统一标准。
IAM用户,让员工拥有唯一安全凭证,并访问软件开发生产线。
处理方法 检查主机的安全组配置中,是否存在协议为TCP、端口为5000-5001的入方向规则。如果不存在,请添加此规则,配置方式请参考配置安全组规则。
增值特性:包括代码安全检查增强包、构建加速包、测试设计、效能洞察增强包、功能测试。购买代码安全检查增强包前,须购买CodeArts专业版或企业版套餐;购买构建加速包、测试设计、效能洞察增强包、功能测试前,须购买CodeArts基础版及以上规格套餐。 父主题: 计费模式
套餐中包含需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划、制品仓库、软件建模(软件建模服务只支持“华北-北京四”区域)服务资源,不同版本套餐中,各服务提供的功能特性及资源规格略有不同,差异详情请参考CodeArts套餐规格特性差异。
CodeArts具有完备的数据安全管理机制,保证云端的数据不丢失,且随时可见。 此外,CodeArts提供导出工作项、导出测试用例、下载制品仓库中软件包等功能,满足本地资料归档诉求。 父主题: 整体咨询类问题
实施步骤 实践准备 为项目经理配置权限 为研发组配置权限 为中台组配置权限 为架构组配置权限 为测试组配置权限 为PO组配置权限 为PM组配置权限 为大数据组配置权限 为运维组配置权限 为DBA组配置权限 为安全组配置权限 父主题: CodeArts权限配置最佳实践
安全组 安全架构师 设计和实施信息安全架构,确保组织的系统、网络和应用程序的安全性。 识别和评估组织的安全风险,并制定相应的风险缓解策略。 持续监控和改进组织的安全架构,以应对不断变化的安全威胁和技术环境。 查看代码仓权限。 新建分支权限。 新建合并请求。
云服务器名称:phoenix-ecs。 完成购买后,为ECS的安全组中添加一条协议为“TCP”、端口为“5000-5001”、源地址为“0.0.0.0/0”的入方向规则。 自定义购买ECS 配置安全组规则 父主题: 使用CodeArts管理电子商城项目开发流程
× √ √ √ 叠加代码安全检查增强包 允许叠加购买代码安全检查增强包,增加用户深度检查代码安全类隐患的能力(例如跨文件跨函数、污点分析、语义分析能力)。 × × √ √ 缺陷扫描 及时发现代码中潜藏的质量类(包括风格类)、安全类的代码缺陷。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
