缺陷管理 CodeArts Defect

中“录入待漏洞扫描资产”章节。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 漏洞扫描服务 ”。 在右上角菜单栏选择“漏洞扫描”。 支持选择以下几种扫描场景。 全量扫描：对服务器、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 专项扫

查看更多 →

Spring Cloud应用无损上线 概述 在组件运维过程中，不可避免要进行升级、重启、扩容等操作，在这些操作中，无损上线是常见的要求，本文介绍如何配置Spring Cloud无损上线。 前提条件 已创建环境。 已创建应用。 已创建并部署组件，确保您的组件为Spring Cloud。

查看更多 →

如果项目已经直接或者间接包含这个依赖，则无需添加。Spring Cloud包含如表1所示配置项，这些配置项的值指定了微服务在配置中心的身份，以及微服务和配置中心之间的交互。 表1 Spring Cloud常用配置项 配置项 含义 缺省值 备注 spring.cloud.servicecomb.discovery

查看更多 →

比较好的策略是跟随Spring Boot、Spring Cloud的版本配套关系。将spring-boot-dependencies和spring-cloud-dependencies作为依赖关系管理的基础是非常好的选择。因为Spring Boot、Spring Cloud使用比

查看更多 →

双剑合璧”，杜绝网页篡改事件发生。 Web漏洞防护 Java Spring框架远程代码执行高危漏洞 Spring是一款主流的Java EE轻量级开源框架，面向 服务器 端开发设计。Spring框架被曝出可导致RCE远程代码执行的漏洞，该漏洞攻击面较广，潜在危害严重，对JDK 9及以上版本皆有影响。

查看更多 →

、安全设备、服务器、终端设备和网站等。 漏洞扫描服务是华为乾坤的一个子服务，由部署在云端的漏洞扫描引擎服务和管理服务，以及部署在客户网络边界的天关/防火墙构成，如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能： 漏洞扫描：通过扫描客户资产，发现资产

查看更多 →

5.4版本，用户使用的spring-boot版本可能和该版本不一致，如果用户使用的spring-boot版本高于2.5.4版本则无需做修改，如果低于2.5.4版本需要用户将spring-boot-autoconfigure依赖修改为用户自己使用的spring-boot版本。 2、

查看更多 →

漏洞管理服务支持扫描哪些漏洞？ 漏洞管理服务支持扫描的漏洞有： 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、 CS RF、URL跳转等。

查看更多 →

漏洞管理服务从哪些漏洞源获得已知漏洞信息？ 漏洞管理服务的已知漏洞信息来源主要为各操作系统厂商的安全公告、NVD公开漏洞库等。漏洞信息来源及修复建议中可能会包含一些公网 域名 ，主要提供用户漏洞的官方参考链接，便于用户参考，具体如下所示： en.wikipedia.org、wiki.debian

查看更多 →

spring-boot-data-redis RedisTemplate RedisCacheManager 父主题： 客户各场景替换方案

查看更多 →

附录：spring-kafka对接限制 概述 spring-kafka兼容开源Kafka客户端，其与开源Kafka客户端的版本对应关系可参见Spring官网。spring-kafka兼容的Kafka客户端版本主要为2.x.x版本，而ROMA Connect消息集成的Kafka服务端版本为1

查看更多 →

部署和访问Spring Boot应用 部署和访问Spring Boot应用包括以下几个操作过程： 创建和部署Spring Boot应用组件 访问Spring Boot应用 创建和部署Spring Boot应用组件 登录ServiceStage控制台。 单击“应用管理”，进入应用列表。

查看更多 →

通过LTS分析WAF日志 通过LTS查询并分析WAF访问日志 通过LTS分析Spring core RCE漏洞的拦截情况 通过LTS配置WAF规则的拦截告警

查看更多 →

Huawei。 前提条件 已基于Spring Cloud开发好了微服务应用。 Spring Cloud微服务框架下的微服务应用开发，请参考https://spring.io/projects/spring-cloud。 版本要求：版本要求请参见ServiceComb引擎微服务开发框架版本要求。

查看更多 →

离线开发的插件上传失败？ 离线开发的插件需要先通过编解码插件检测工具检测后，再上传到平台。请使用编解码插件检测工具对插件包进行检测，并按照工具的错误提示进行修改。 父主题： 编解码插件（联通用户专用）

查看更多 →

防护网站迁移策略 Web漏洞防护 Java Spring框架远程代码执行高危漏洞 Apache Dubbo反序列化漏洞 开源组件Fastjson拒绝服务漏洞 开源组件Fastjson远程代码执行漏洞 Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）

查看更多 →

离线开发的插件部署失败？ 请使用编解码插件检测工具对插件进行检测。 根据检测工具返回的错误码进行处理，错误码处理建议详见检测工具包内的《IoT编解码插件检测工具使用说明》。 父主题： 编解码插件

查看更多 →

离线开发的插件部署失败？ 请使用编解码插件检测工具对插件进行检测。 根据检测工具返回的错误码进行处理，错误码处理建议详见检测工具包内的《NB-IoT编解码插件检测工具使用说明》。 父主题： 编解码插件（联通用户专用）

查看更多 →

漏洞管理 查询漏洞列表 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题： API说明

查看更多 →

> 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”，进入漏洞管理首页。 若资产漏洞与Apache Log4j2远程代码执行相关，将打上“Log4j漏洞”标签。漏洞扫描服务后续将支持更多漏洞标签，方便用户更快识别漏洞属性。 图1 漏洞扫描首页 单击漏洞名称，查看漏洞详情。漏洞详情包

查看更多 →

使用Spring Boot连接RabbitMQ实例 本文介绍如何使用Spring Boot连接RabbitMQ实例进行消息的生产和消费。 使用前请参考收集连接信息收集RabbitMQ所需的连接信息。 在pom.xml文件中引入spring-boot-starter-amqp依赖 <dependency>

查看更多 →