-
SEC06-01 安全合规使用开源软件
![]()
安全合规使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法合规的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠。由于开源软件是公开
来自:帮助中心 -
如何引入第三方库
![]()
如何引入第三方库 使用说明 在高级页面组件开发过程中,低代码平台支持开发者直接引用第三方库,在降低组件开发复杂度的同时,丰富了组件的功能。库是支撑高级页面组件运行的第三方依赖,若缺少相应的库,则高级页面组件不能正常运行。 低代码平台提供了一些系统预置库,若不满足现有需求,支持开发者制作并上传新的库。
来自:帮助中心 -
第三方平台开播指南
![]()
第三方平台开播指南 视频直播支持对接淘宝、抖音、拼多多等第三方平台进行直播,相关操作请提交工单或联系客户经理获取。 常见问题 第三方直播平台直播画面不清晰怎么办? 第三方平台直播画面突然中断是怎么回事? 父主题: 附录
来自:帮助中心 -
第三方单点认证
-
简介
![]()
镜像:弹性云服务镜像。 使用流程 FPGA加速云服务器提供了GitHub开源的Web化服务平台,便于用户将FPGA加速云服务器集成到第三方系统,用于二次开发。 FPGA加速云服务器的使用流程如图1所示。 图1 FPGA加速云服务器的使用流程
来自:帮助中心 -
第三方软件备份
![]()
第三方软件备份 特性定义 本方式需要第三方备份恢复软件的支持,可用于生产系统或非生产系统。 支持SAP HANA Backint接口的第三方备份软件请参见SAP NOTE 2031547。 客户价值 客户可结合自己的实际需求,灵活地选择第三方软件备份SAP系统,保护数据的安全性和完整性。
来自:帮助中心 -
第三方上传文件
![]()
第三方上传文件 场景描述 调用该API,第三方(IVR加载定制JAR包形式与第三方对接的模式)上传文件,用于第三方机器人使用场景。支持SAAS、OP部署模式。 使用说明 前提条件 已通过鉴权(Authorization)。 使用限制 开发者只能上传到属于自己帐号下的文件夹,详见C2
来自:帮助中心 -
对接第三方平台
![]()
对接第三方平台 本章节主要介绍企业门户与第三方平台对接指导,建站过程中需要对接第三方平台,完成相关的功能,例如对接支付宝,完成支付功能。 微信公众号、微信支付、微信小程序 企业门户支持PC站、手机站、公众号、小程序和APP,由于公众号及小程序对接配置内容较为复杂,容易出错,在配置
来自:帮助中心 -
开源组件Fastjson远程代码执行漏洞
![]()
开源组件Fastjson远程代码执行漏洞 2019年07月12日,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用,可直接获取服务器权限,危害严重。 影响的版本范围 漏洞影响的产品版本包括:Fastjson
来自:帮助中心 -
开源组件Fastjson远程代码执行漏洞
![]()
开源组件Fastjson远程代码执行漏洞 2019年07月12日,华为云应急响应中心检测到开源组件Fastjson存在远程代码执行漏洞,此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用,可直接获取服务器权限,危害严重。 影响的版本范围 漏洞影响的产品版本包括:Fastjson
来自:帮助中心 -
通用问题
![]()
通用问题 什么是华为开源镜像站? 华为开源镜像站(Mirrors)是由华为云提供的开源组件、开源操作系统及开源DevOps工具镜像站,致力为用户提供全面、高速、可信的开源组件/OS/工具下载服务。由于网络原因,国内开发者使用国外开源组件、工具和操作系统等资源下载时比较慢,影响开发
来自:帮助中心 -
产品咨询类
![]()
-
最新动态
![]()
阶段 相关文档 1 支持开源合规分析和漏洞检测,致命问题无处遁逃 制品仓库提供基于软件包的成分分析能力,通过特征匹配的方式,分析软件包中的开源软件及版本,并通过漏洞库匹配的方式进行开源漏洞排查,提供全面、直观的风险汇总信息。 商用 制品安全扫描 2 无缝连接第三方仓库,提供统一聚合仓地址
来自:帮助中心 -
PERF03-06 选择合适的消息队列
![]()
三种不同版分布式消息服务的适用场景如下: Kafka:兼容开源Kafka,适用构建实时数据管道、流式数据处理、第三方解耦、流量削峰去谷等场景,有大规模、高可靠、高并发访问、可扩展且完全托管的特点。 RocketMQ:兼容开源RocketMQ,提供顺序、延迟、定时、重投、死信、事务与会话消息等功能,适用电商、金融场景。
来自:帮助中心 -
获取开源漏洞分析统计数据
![]()
获取开源漏洞分析统计数据 功能介绍 根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
来自:帮助中心 -
使用开源C语言库连接MQTT Broker
![]()
使用开源C语言库连接MQTT Broker 操作场景 MQTT是一种发布/订阅模式的消息协议,能够在硬件性能低下的远程设备以及网络状况糟糕的情况下工作。 本文介绍一种开源的C语言库Eclipse Paho C Client Library连接使用IEF的内置MQTT Broker。
来自:帮助中心 -
成分分析的开源软件风险如何分析?
![]()
成分分析的开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。
来自:帮助中心 -
实现Hive进程访问多ZooKeeper
![]()
ZooKeeper服务的IP地址。 访问开源 ZooKeeper 使用“testConnectApacheZk”连接开源ZooKeeper的代码,只需要将以下代码中的“xxx.xxx.xxx.xxx”修改为需要连接的开源的ZooKeeper的IP,端口号按照实际情况修改。如果仅需运行访问第三方Zookeep
来自:帮助中心 -
实现Hive进程访问多ZooKeeper
![]()
ZooKeeper服务的IP地址。 访问开源 ZooKeeper 使用“testConnectApacheZk”连接开源ZooKeeper的代码,只需要将以下代码中的“xxx.xxx.xxx.xxx”修改为需要连接的开源的ZooKeeper的IP,端口号按照实际情况修改。如果仅需运行访问第三方Zookeep
来自:帮助中心 -
第三方下载录音文件
![]()
第三方下载录音文件 场景描述 调用该API,第三方(IVR加载定制 jar 包与第三方对接的模式)下载录音文件。 使用说明 前提条件 已通过鉴权(Authorization)。 使用限制 开发者只能下载路径和系统级参数“第三方下载录音路径规则”相同并且属于自己帐号下的文件,详见C2
来自:帮助中心 -
第三方门户入驻
![]()
第三方门户入驻 如图1所示,通过第三方门户入口入驻,则入驻到对应的第三方门户基地。 此地址在创建门户应用时由后台生成,并分配给第三方门户伙伴配置。 图1 企业入驻 父主题: 华为账号入驻MIW
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
