-
套餐规格特性差异 - 软件开发生产线 CodeArts
× √ √ √ 开源漏洞扫描 支持开源漏洞扫描、License合规检查、二进制成分分析。 × × × √ 父主题: CodeArts套餐
-
产品优势 - 软件开发生产线 CodeArts
提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 华为多年研发实践能力及规范外溢 华为多年研发优秀实践沉淀的工具能力外溢,支持IPD、DevSecOps、敏捷、精益看板、CI/CD持续交付等多种主流研发模式。
-
步骤四:检查代码 - 软件开发生产线 CodeArts
因此项目经理建议制定一些基本的标准,并对代码进行持续的静态代码扫描,一旦发现问题立即在迭代内修复。 通过本章节,您将了解开发人员Chris如何完成针对不同技术栈的代码静态扫描、问题收集与修复。 预置任务简介 样例项目中预置了以下4个代码检查任务。
-
项目经理驾驶舱 - 软件开发生产线 CodeArts
未解决问题:未解决的代码扫描问题。 项目代码检查问题对比 度量各个项目代码扫描问题总数、存量问题数的对比。 未解决问题数:未解决的代码扫描问题数量。 代码问题总数:所有的代码扫描问题。 用户代码检查问题对比 度量代码扫描问题总数、存量问题数的责任人分布。
-
步骤八:配置流水线,实现持续交付 - 软件开发生产线 CodeArts
Full:全量检查,扫描代码仓里的所有文件。 Incremental(last commit): 增量检查,基于最近一次commit文件进行扫描。 Incremental(last success):增量检查,基于最近一次门禁通过后的变更文件进行扫描。 配置部署任务。
-
系统指标说明 - 软件开发生产线 CodeArts
代码检查 代码问题总数 度量所选项目在当前时刻的扫描问题总数。 未解决代码问题数 度量所选项目在当前时刻的未解决的扫描问题数。 项目代码检查问题对比 度量所选项目各个项目代码扫描问题总数、存量问题数的对比。
-
操作流程 - 软件开发生产线 CodeArts
检查代码 对代码进行静态扫描,根据修复建议优化代码,提高代码质量。 构建应用 构建环境镜像、将代码编译打包成软件包。 部署应用 将构建好的环境镜像及软件包安装并运行在环境中,本文档提供两种环境的部署方法:CCE与ECS。
-
什么是软件开发生产线(CodeArts) - 软件开发生产线 CodeArts
可以与本地构建工具和云上的持续集成、持续部署无缝对接,同时支持制品包版本管理、细粒度权限控制、安全扫描等重要功能,实现软件包生命周期管理,提升发布质量和效率。
-
敏捷测试 - 软件开发生产线 CodeArts
在敏捷项目中,测试人员不再坐在那里等待工作的降临,而是主动寻找在整个开发周期中都贡献价值的方式:与用户一起编写需求的测试用例,与开发人员一起寻找程序中的漏洞,聚焦使用覆盖面更广、更灵活的测试方法。
-
方案概述 - 软件开发生产线 CodeArts
代码检查(即静态扫描)、自动化的构建、各阶段的自动化测试、以及相应的自动化部署过程,都被有机的串联在流水线上。 除了代码检查、构建、测试、部署等动态的阶段与活动,还有制品管理,以及各级的环境管理,包括开发环境、测试环境、准生产环境,以及生产环境。