-
代码检查是检查代码执行的Bug吗? - 代码检查 CodeArts Check
代码检查服务是对代码仓库中的指定源代码进行静态分析,即在不运行代码的情况下,通过词法分析、语法分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标。同时,对分析出的代码缺陷提供示例与修改建议。 父主题: 一般问题
-
基于通用Git源码源的代码检查实践 - 代码检查 CodeArts Check
基于通用Git源码源的代码检查实践 通过检查代码漏洞和不规范书写,优化代码质量,规范开发人员编码习惯,帮助企业有效管控代码质量,助力企业成功。 本实践基于通用Git源码源,介绍如何创建、执行、查看通用Git代码检查任务以及根据需要进行规则集设置和任务设置。
-
自研代码检查引擎 - 代码检查 CodeArts Check
代码检查引擎团队凝聚了国内40+博士、海外研究所50+专家、国内外10+老师合作成果,经过华为内部(15W+开发人员,日均500亿行扫描)大规模持续使用和打磨而成。 覆盖了业界主流开发语言,针对代码的可读、可维护、安全、可靠、可测试、高效、可移植等方面进行全面的分析。
-
查看代码度量问题 - 代码检查 CodeArts Check
扫描Shell语言代码时,度量结果不支持圈复杂度计算。 修改代码圈复杂度问题 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“代码度量”页签,可查看已检查任务的圈复杂度和重复率。 单击文件名称进入文件详情页面。 单击可以查看文件源码并进行修改。
-
“代码编写、代码合并、版本发布”三层缺陷防护 - 代码检查 CodeArts Check
同时通过灵活的任务管理,支持排除目录设置避免无效扫描,并支持混合语言检查、简化部署、一次获取整个版本代码质量。
-
新增自定义检查规则集 - 代码检查 CodeArts Check
购买了代码安全检查增强包后,Java、C++、Go和Python语言可以使用安全维度更为深度的缺陷扫描规则。 前提条件 目前仅支持配置单语言的规则集,即一种规则集只能配置同一种语言类型的检查规则。 操作步骤 进入代码检查页面,单击“规则集”页签,默认进入规则集列表页面。
-
设置检查模式 - 代码检查 CodeArts Check
在“MR检查模式”区域,选择“扫描变更文件”或“全量扫描”。默认选择“扫描变更文件”。 完成后,单击“保存”。 设置检查目录 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 检查模式”。 设置检查目录。 支持检查代码仓指定目录。
-
产品优势 - 代码检查 CodeArts Check
支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。 支持华为云编程规范,兼容支持CWE、OWASP TOP 10、CERT、SANS TOP 25检查。
-
产品特性 - 代码检查 CodeArts Check
产品特性 自研代码检查引擎 支持五大业界主流标准和华为编程规范 支持主流开发语言 日均百亿级扫描能力 一站式问题闭环修复 “代码编写、代码合并、版本发布”三层缺陷防护
-
任务管理 - 代码检查 CodeArts Check
任务管理 新建检查任务 删除检查任务 查询任务列表 执行检查任务 终止检查任务 查询任务执行状态 历史扫描结果查询 查询任务的已选规则集列表v2 查询任务的已选规则集列表v3 查询任务规则集的检查参数v2 查询任务规则集的检查参数v3 任务配置检查参数 修改任务规则集 查询任务检查失败日志