更新时间:2025-07-28 GMT+08:00
安全执行代码检查任务
应用场景
CodeArts Check提供代码安全检查增强包的能力,其安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。针对业界的安全漏洞检测项提供了更深入的分析能力,如跨函数、跨文件、污点分析、语义分析等。
资源与成本规划
需参考购买CodeArts增值特性购买代码检查服务的增强包。价格可参考价格计算器。
操作流程
|
步骤 |
说明 |
|---|---|
|
创建代码检查任务所属的项目。 |
|
|
创建代码检查任务使用的代码仓。 |
|
|
配置代码检查任务使用带有安全增强包的规则集。 |
|
|
查看检查结果,确认使用的规则是否生效。 |
新建项目
- 使用华为云账号登录华为云控制台页面。
- 单击页面左上角
,在服务列表中选择。 - 单击“前往代码检查”,进入CodeArts Check服务首页。
- 在导航栏切换到“首页”页签,依次单击,选用“Scrum”项目模板。
- 填写项目名称,例如“check-bestpractice”,其他参数保持默认即可。
- 单击“确定”后,进入到“check-bestpractice”项目下。
新建CodeArts Repo代码仓
- 在导航栏中选择,进入“check-bestpractice”项目下的代码托管服务页面。
- 单击“新建仓库”。
- 在新建仓库页面选择“按模板新建”,单击“下一步”。
- 选择“Java Maven Demo”仓库模板,单击“下一步”。
- “代码仓库名称”填写为“Repo01”,勾选“自动创建代码检查任务”前的复选框,其他参数保持默认即可。单击“确定”,完成代码仓的创建。
配置规则集执行检查任务
- 由于在创建代码仓时,已选择自动创建代码检查任务,因此在代码检查任务列表页,已展示对应的代码检查任务。在代码检查任务列表页单击代码检查任务名称,进入代码检查任务详情页。
- 单击“设置”。
- 单击“规则集”,在右侧区域单击
选择“华为Java增强编程规则集”。
图1 选择规则集
- 单击“编译配置”,将“编译工具选项”开关设置为
状态,“编译工具”选择“maven”。其他参数保持默认即可,然后单击“确定”。
图2 编译配置
- 单击右上角“开始检查”。
相关操作
更多规则集的配置,可参考配置代码检查任务规则集。
