新建和审批基线评审（BR） 当特性、研发需求需要通过基线评审方式来实现基线锁定时，可以参考下面步骤来实现这一业务。 新建BR 新建BR单有以下两种方式： 在项目主页中，分别进入特性树、研发需求列表页中，选择未基线的特性、研发需求，单击，弹出提示窗，单击“基线评审”。 在项目主页中，选择“评审

查看更多 →

基于基线应用对象开发新对象 本节介绍如何基于智能排班基线应用的对象，进行对象的定制开发。 操作步骤 如图1所示，鼠标放在Addon应用定制目录下的Model文件夹旁会出现加号，单击加号，选择“对象”。 图1 进入添加对象页面 如图2所示，在“添加对象”中选择“导入已有对象”，勾选导入的对象，单击“添加”。

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您 服务器 上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主

查看更多 →

配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击，选择“管理与监管

查看更多 →

SEC01-02 建立安全基线 建立符合合规性要求、行业标准和平台建议的安全基线，安全基线是团队内对安全的底线要求。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。

查看更多 →

移除基线泳道已关联组件 根据实际业务需要，您可以移除基线泳道下关联的部分或者全部组件。 移除基线泳道已关联组件，不会删除组件。如需删除组件，请参考删除组件。 前提条件 基线泳道下已关联组件，请参考关联基线版本组件到基线泳道。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。

查看更多 →

闭环全流程管理。 × × √ √ 需求基线管理 提供研发工作项契约化管理能力，支持按照特性、研发需求、发布计划/迭代计划来进行基线评审与会签，基线后受控字段不可随意修改。 × × √ √ 变更评审 提供研发工作项契约化管理能力，当工作项基线后，通过发起变更评审流程来修改受控字段，达到变更可控的效果。

查看更多 →

基线检查”，进入“基线检查”页面 选择“配置检查”页签。 单击基线名称，进入基线详情页。 选择“检查项 > 已通过”页签，查看已修复的检查项。 父主题： 漏洞管理

查看更多 →

搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

支持代码规范检查、安全检查、代码重复率和圈复杂度检查。 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。 易用 支持多种语言混合检查。 配置任务一键执行，批量过滤缺陷，分级分类快速处理。 支持代码安全检查 支持场景

查看更多 →

资源扩展：提供并发扩展、存储扩展、流量扩展、执行时长扩展。购买资源扩展前，须购买CodeArts基础版及以上规格套餐。 增值特性：包括代码安全检查增强包、构建加速包、测试设计、效能洞察增强包。购买代码安全检查增强包前，须购买CodeArts专业版或企业版套餐；购买构建加速包、测试设计、效能洞察增强包前，须购买CodeArts基础版及以上规格套餐。

查看更多 →

创建并部署基线版本组件 创建并部署基线版本组件，用于关联到后续操作创建的基线泳道。此处需要分别创建并部署3个基线版本组件：unit-controller、unit-consumer和unit-provider。 部署组件 登录ServiceStage控制台。 单击“应用管理”，进入应用列表。

查看更多 →

。当无法找到对应标签的微服务时，将转发至基线泳道对应的微服务。 基线泳道的标签默认为base，不可修改。 单击“确定”，完成基线泳道创建。 单击已创建好的基线泳道卡片上的“关联组件”或右上角的。 在弹出的“关联组件”对话框勾选创建并部署基线版本组件时已部署好的全部待关联组件：un

查看更多 →

通过基线功能管理产品历史状态 方案概述 创建数据模型及其实例数据 创建基线对象 为基线对象添加基线成员 锁定基线对象

查看更多 →

基于基线应用组件开发高级页面 本节介绍如何基于智能排班基线应用的组件，进行前端高级页面的定制开发。 场景介绍 开发流程 下载基线组件 参考基线组件开发新组件 上传新组件 开发页面 父主题： 定制开发应用

查看更多 →

基础上叠加购买增值特性包。 代码安全检查增强包 表1 代码安全检查增强包 计费方式 包年/包月 适用场景 代码检查服务提供了100+条代码安全检查增强包规则，使用这些规则时需购买代码安全检查增强包。 资源规格 1个并发 购买限制 购买代码安全检查增强包前，须完成CodeArts专业版或企业版的购买。

查看更多 →

基于基线应用页面开发新页面 本节介绍如何基于智能排班基线应用的页面，进行前端页面的定制开发。 操作步骤 如图1所示，鼠标放在Addon应用定制目录下的Page文件夹旁会出现加号，单击加号，选择“高级页面”。 图1 进入添加高级页面 如图2所示，在“添加高级页面”中选择“基于已有页面”，勾选基于的页面，单击“添加”。

查看更多 →

HSS如何查询漏洞、基线已修复记录？ 已修复的漏洞记录目前控制台还不支持查询。 若需要查看当前漏洞的详细信息或导出漏洞报告，详情请参见查看漏洞详情。 若需要查看当前基线检查的详细信息或导出配置检测报告，详情请参见查看基线检查详情。 父主题： 漏洞管理

查看更多 →

伙伴一旦对前端源码包进行定制改动（新增或修改页面）后，基线将不支持自动升级。 3) 如后续要升级前端基线包，可选择手动升级方式。 手动升级方式如下：在定制开发租户外新建一个租户用于前端基线包的安装、升级以及基线新特性的查看。当定制方需要基线新特性时，可将基线新特性的相关组件下载到本地，或整体、或部分将功能代码上传

查看更多 →

配置边缘端AI模板 应用场景说明 配置“边缘端AI模板”，用于“安全检查单”以及任务创建和执行时关联。 前提条件 已配置好“安全检查单”下的业务类型； 已配置好“组织单元” 配置简介 路径：安全管理->安检标准->检查模板->安全视频模板 1.新建边缘端AI模板 安全视频模板列表页，左上方点击“新建”

查看更多 →