代码托管 CodeHub

源自华为千亿级代码管理经验,基于Git,提供企业代码托管的全方位服务

了解详情

 
 

    源代码扫描规则 更多内容
  • 单次扫描是否提供扫描报告和修复建议?

    单次扫描是否提供扫描报告和修复建议? 基础版漏洞管理服务提供以下单次扫描功能:将扫描任务升级为专业版规格进行扫描扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。

    来自:帮助中心

    查看更多 →

  • 网站安全扫描的结果里显示扫描的url不全。

    网站安全扫描的结果里显示扫描的url不全。 可能是没有登录成功,那个用户名密码自动登录的能力有限没法保证所有网站100%登录 和用户页面实现有关,推荐使用cookie登录 ,可以使用插件获取cookie的方式。详情参考网站登录设置。 父主题: 验证中心

    来自:帮助中心

    查看更多 →

  • 查询指定任务扫描结果

    objects 规则匹配具体信息 表11 EsMatchInfo 参数 参数类型 描述 field_name String 数据字段名 rule_name String 规则名 rule_id String 规则ID rule_risk_level Integer 规则风险等级 状态码:

    来自:帮助中心

    查看更多 →

  • 获取主机漏洞扫描结果

    获取主机漏洞扫描结果 功能介绍 获取主机漏洞扫描结果 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/hostscan/ho

    来自:帮助中心

    查看更多 →

  • 获取网站扫描任务详情

    task_config task_config object 扫描任务配置 表6 task_config 参数 参数类型 描述 scan_mode String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal 枚举值: fast normal

    来自:帮助中心

    查看更多 →

  • 查看网站漏洞扫描详情

    查看网站漏洞扫描详情 执行完网站漏洞扫描任务后,可在网站漏洞页面查看扫描结果。 约束限制 受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启CodeArts Inspector产品集

    来自:帮助中心

    查看更多 →

  • 扫描任务有哪些状态?

    扫描任务有哪些状态? 扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时 服务器 没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。

    来自:帮助中心

    查看更多 →

  • 如何下载网站扫描报告?

    告”,进入扫描任务详情页面。 单击“生成报告”,弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 图1 生成扫描报告 生成的扫描报告会在24小时后过期。过期后,若需要下载扫描报告,请再次单击“生成报告”,重新生成扫描报告。 修

    来自:帮助中心

    查看更多 →

  • 主机扫描支持哪些区域?

    主机扫描支持哪些区域? 目前,主机扫描支持所有区域,公网可达。 父主题: 主机扫描

    来自:帮助中心

    查看更多 →

  • 执行风险扫描

    执行“风险扫描任务”。 在“扫描管理”页签,单击“风险扫描”。 在风险扫描对话框中,选择资产用户和策略名称,单击“开始扫描”。 在扫描进程中可以查看具体扫描项和风险等级。 图3 风险扫描 执行“弱口令检查”。 在“扫描管理”页签,单击“弱口令检测”。 在弱口令检测对话框中,单击“开始检测”,查看资产是否存在弱口令账号。

    来自:帮助中心

    查看更多 →

  • 录入待漏洞扫描资产

    录入待漏洞扫描资产 背景信息 在对资产进行漏洞扫描前,需要先确保资产已录入华为乾坤云平台。 可扫描资产的判定规则请参见约束与限制。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 先在左侧列表选择“按资产组 > 全部资产”,再在右侧列表中单击“全部资产”页签,单击“手动录入”。

    来自:帮助中心

    查看更多 →

  • 查看主机漏洞扫描详情

    ,Windows扫描暂不支持此项检测。 等保合规的漏洞数和分数会单独展示。 须知: 仅企业版可查看“等保合规”功能的检测结果。 其他信息:创建时间、开始时间以及任务的扫描耗时。 扫描项总览 显示扫描任务的类别、扫描项名称、扫描统计、等级、扫描状态和说明。 在“扫描项总览”区域,查看目标主机的扫描项信息,如图2所示。

    来自:帮助中心

    查看更多 →

  • 创建主机漏洞扫描任务

    1小时统计一次按需扫描的次数,进行费用扣取。 用户选择“按需计费”的方式进行扫描时,如果扫描任务失败,则本次扫描不扣费。 当主机扫描任务成功时,请查看主机扫描详情,详细操作请参见查看主机漏洞扫描详情。 当主机扫描任务失败时,本次扫描不扣费。 当主机列表中有“扫描状态”为“排队中”

    来自:帮助中心

    查看更多 →

  • 配置Yarn大作业扫描

    配置Yarn大作业扫描 Yarn大作业扫描功能主要用于监控Hive、HetuEngine、Spark等作业的本地临时文件(例如shuffle文件是否过大)、监控Hive、HetuEngine、Spark的关键HDFS目录(不支持OBS)是否过大。对于占用存储资源(本地磁盘或者关键HDFS目录)过大的作业上报事件。

    来自:帮助中心

    查看更多 →

  • 查看主机漏洞扫描详情

    查看主机漏洞扫描详情 执行完主机漏洞扫描任务后,可在主机漏洞页面查看扫描结果。 约束限制 受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),

    来自:帮助中心

    查看更多 →

  • 查看网站漏洞扫描详情

    1所示。 单击右上角的“重新扫描”,可以重新执行扫描任务。 当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告。 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“扫描记录”下拉框中,选择扫描时间点。 扫描报告只会保留最近10次的记录

    来自:帮助中心

    查看更多 →

  • 日均百亿级扫描能力

    日均百亿级扫描能力 日均百亿级扫描能力,支持大型企业超大规模代码检查 代码检查具备强大的高并发处理能力,在华为内部,日常15万+软件开发人员高频代码提交增量检查,每日凌晨所有代码仓定时检查,服务日均扫描百亿行级代码。 服务通过AZ容灾、跨region级容灾多活、支持过载保护、服务

    来自:帮助中心

    查看更多 →

  • 创建过期key扫描任务

    创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行。

    来自:帮助中心

    查看更多 →

  • 查询过期Key扫描记录

    Integer 扫描过期key的总数。 count Integer 扫描过期key的次数。 表4 SimpleKeyScanRecord 参数 参数类型 描述 id String 扫描ID。 instance_id String 实例ID。 status String 扫描状态。 scan_type

    来自:帮助中心

    查看更多 →

  • 修改自动扫描配置

    Integer 扫描密钥计数。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_id String 实例ID。 enable_auto_scan Boolean 是否开启自动扫描。 first_scan_at String 首次扫描时间,例如

    来自:帮助中心

    查看更多 →

  • 查询扫描任务列表

    查询扫描任务列表 功能介绍 查询扫描任务列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/sdg/scan/jobs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了