cereal是一个开源的（BSD License）、轻量级的、支持C++11特性的、仅仅包含头文件实现的、跨平台 的C++序列化库。它可以将任意的数据类型序列化成不同的表现形式，比如二进制、XML格式或JSON。当前使用版本：1.2.2详细介绍可参考cereal官网：http://uscilab.github.io/cereal/gfla

查看更多 →

开源组件Fastjson远程代码执行漏洞 2019年07月12日，华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取 服务器 权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson

查看更多 →

cereal是一个开源的（BSD License）、轻量级的、支持C++11特性的、仅仅包含头文件实现的、跨平台的C++序列化库。它可以将任意的数据类型序列化成不同的表现形式，比如二进制、XML格式或JSON。当前使用版本：1.2.2详细介绍可参考cereal官网：http://uscilab.github.io/cereal/gflag

查看更多 →

开源组件Fastjson远程代码执行漏洞 2019年07月12日，华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson

查看更多 →

HE2E DevOps实践：管理测试用例 本文以“DevOps全流程示例项目”为例，介绍如何创建与执行测试用例、跟踪测试进度。 开展实践前，需要完成部署应用。 创建迭代测试计划 创建测试计划。 进入“凤凰商城”项目，单击导航“测试 > 测试计划”。 单击“新建计划”，配置测试计划信息。

查看更多 →

获取开源漏洞分析统计数据 功能介绍 根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id

查看更多 →

使用开源C语言库连接MQTT Broker 操作场景 MQTT是一种发布/订阅模式的消息协议，能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。

查看更多 →

成分分析的开源软件风险如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查： 开源软件分析，分析开源软件是否存在以及软件版本是否准确。

查看更多 →

HCIP-Cloud Service DevOps Engineer 培训与认证具备敏捷开发和管理以及实现企业DevOps转型能力的云服务DevOps高级工程师。 通过HCIP-Cloud Service DevOps Engineer认证，将证明您掌握端到端DevOps全流程，包括持续规划与设

查看更多 →

使用Jenkins和Gitlab实现多集群隔离的DevOps流程 方案概述 资源规划 实施步骤 父主题： DevOps

查看更多 →

开源sqoop-shell工具使用示例（SFTP - HDFS） 操作场景 本文将以“从S FTP服务器 导入数据到HDFS”的作业为例，介绍如何分别在交互模式和批量模式下使用sqoop-shell工具进行创建和启动Loader作业。 本章节适用于 MRS 3.x及后续版本。 前提条件

查看更多 →

开源sqoop-shell工具使用示例（Oracle - HBase） 操作场景 本文将以“从Oracle导入数据到HBase”的作业为例，介绍如何分别在交互模式和批量模式下使用sqoop-shell工具进行创建和启动Loader作业。 本章节适用于MRS 3.x及后续版本。 前提条件

查看更多 →

Files按钮，打开文件上传窗口，选择左侧的进入GitHub开源仓库Clone界面。 图1 上传文件图标 图2 进入GitHub开源仓库Clone界面 输入有效的GitHub开源仓库地址后会展示该仓库下的文件及文件夹，说明用户输入了有效的仓库地址，同时给出该仓库下所有的分支供选择，选择完成后单击“克隆”开始Clone仓库。

查看更多 →

被测试集群实例的配置：每个实例包含3个节点。 被测试集群实例的规格：4U16G、8U32G、16U64G、32U128G。 测试工具 本次测试采用了开源社区的Time Series Benchmark Suite (TSBS)。 测试指标 写入性能测试关注每秒写入点数（points/sec）。

查看更多 →

基础版、企业版、社区开源版本对比 大类 功能项 功能点 社区开源版本 基础版 企业版 规格 管理规模 支持最大管理实例数 - 200 5000 基础功能 服务发现和服务注册 通过服务中心集群获取服务列表、服务实例状态自动刷新、容器服务自动服务注册，业务无需实现注册逻辑、容器服务自

查看更多 →

使用华为云开源镜像配置yum源 yum，是一个专门为了解决包的依赖关系而存在的软件包管理器。如同 Windows 系统上可以通过各类“软件管家”实现软件的一键安装、升级和卸载，Linux 系统也提供有这样的工具，这就是 yum。 从华为云开源镜像站获取yum源的方式如下： 进入开源镜像站首页。

查看更多 →

成分分析的开源软件风险如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查： 开源软件分析，分析开源软件是否存在以及软件版本是否准确。

查看更多 →

安全合规使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法合规的底线，包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠。由于开源软件是公开

查看更多 →

访问MRS集群上托管的开源组件Web页面 开源组件Web站点 组件常用端口列表 通过专线访问 通过弹性公网IP访问 通过Windows 弹性云服务器 访问 创建连接MRS集群的SSH隧道并配置浏览器

查看更多 →

成分分析的开源漏洞文件路径如何查看？ 有多种方式可查看开源漏洞分析结果的文件路径： 方式一：进入报告详情页面，在“开源软件漏洞”中，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制。 方式二：打开报告详情页面，单击“下载报告

查看更多 →

您掌握企业应用集成的核心理念和架构，具备基本开发实践能力。 DevOps工作级开发者认证（HCCDP – Cloud Native DevOps）：面向个人开发者、企业开发者及对云上敏捷开发感兴趣的人员，培训DevOps的理论知识及在云端交付软件全生命周期的实操能力。 物联网工作级开发者认证（HCCDP

查看更多 →