检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方式一:(本地已安装DNS服务器) 参考创建内网域名(需要创建内网域名和添加记录集),创建表3的域名。
支持 支持 日志中信息泄露 不支持 支持 服务器日志、Debug日志中的信息泄露。 不支持 支持 消息中信息泄露 不支持 支持 通过错误消息导致的信息暴露。 支持 支持 父主题: 产品特性
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
资源与成本规划 本实践需购买ECS作为自定义执行机,关于ECS的购买费用可参考价格计算器。 前提准备 已参考自定义购买ECS购买本实践使用的弹性云服务器。执行机规格为CentOS 7及以上,推荐配置如下: CPU:8U,内存:32G,系统盘:100G,数据盘:250G。
针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。 资源与成本规划 需参考购买CodeArts增值特性购买代码检查服务的增强包。价格可参考价格计算器。 操作流程 表1 操作流程 步骤 说明 新建项目 创建代码检查任务所属的项目。
图1 新建代理 根据“步骤三”提示,在弹性云服务器列表页,单击前提条件中购买的服务器所在行的“远程登录”,执行6中复制的命令。 在代理列表页面,单击“刷新列表”,后台自动同步信息后,代理列表中会增加一条代理执行机信息。
未执行CSS规则,无法启动服务器。 处理方法 访问实际使用的代码仓。 在“package.json”文件中删除“"type":"module"”。 在代码仓根目录下新建名为“sonar-project.properties”的文件。
-成长地图 | 华为云
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
变更代码检查服务规格 变更代码检查服务套餐规格 代码检查服务支持变更套餐规格,变更影响请参见变更配置后对计费的影响。 登录代码检查控制台。 找到代码检查服务套餐,单击“变更”。 根据需要选择变更规格、变更类型,勾选同意声明,单击“下一步”。
或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务,那么灾备集群可以切换为生产集群。 父主题: 安全
父主题: 安全
代码检查服务入门实践 当用户开通代码检查服务后,可以根据不同的业务场景灵活使用。 本文介绍常见的代码检查实践。 表1 代码检查服务常用最佳实践 实践 描述 使用系统预置规则检查通用Git代码仓中的代码质量 以通用Git代码源为例,介绍如何创建通用Git代码检查任务。
在工具目录下删除“secsolar/tools/sonarqube_webservice897/”目录下“sonarData”,“sonarLogs”,“sonarTemp”三个文件夹。
同时,还提供具有深度检查能力的代码检查安全增强包。 云服务代码检查功能列表 表1 云服务代码检查功能列表 功能 描述 编码问题检查 用编码问题检查规则集,对自己的代码进行编码问题缺陷检查。 代码安全检查 用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。
图1 华为云安全责任共担模型 云安全责任基于控制权,以可见、可用作为前提。在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。
用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的代码检查操作列表,请参见云审计服务支持的代码检查操作列表。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
- 父主题: 安全
