一、云效Codeup代码检测服务
使用涉及几个关键步骤,包括准备检测方案、配置编译参数、调整方案内容以及执行代码检测。以下是详细的操作指南:
- 准备检测方案:
-
- 登录云效Codeup首页,选择左侧导航栏的检测方案。
- 根据业务情况选择或创建合适的检测方案。平台支持系统内置的检测方案,也可以根据需要复制或新建方案。
- 如果需要,可以在方案中设置默认编译配置,避免每次使用时重复填写。
- 配置编译参数:
-
- 为了避免在使用时需要重复填写编译配置参数,建议在方案中设置好默认编译配置。
- 部分检测包需要编译后运行检测,如果未填写编译配置,会有相应的提示信息。
- 调整方案内容:
-
- 选择检测方案后,可以按需调整方案中已有的规则内容和方案设置。
- 方案创建者或Codeup企业管理员能编辑和删除方案,其他人只能查看和复制方案。
- 执行代码检测:
-
- 配置好检测方案后,可以按照提示执行代码检测。
- 检测结果会显示问题列表,支持切换分支查看各分支的检测结果。
- 可以查看问题的详细信息,包括问题引入路径,帮助定位和解决代码中的安全问题。
通过上述步骤,可以有效地利用云效Codeup的代码检测服务来提高代码质量,确保代码的安全性。此外,云效Codeup还提供了代码托管、代码评审等其他功能,为企业提供全方位的代码资产管理解决方案。
二、代码检测-应用实际使用配置
1、设置代码检测任务,填写基本信息
设置检测方案和编译环境
触发规则,建议每次提交的所有分支都要检测。这样保证检测的比较全面。
检测门禁线按照默认配置,有严重的都要调整
检测内容显示:
切记要修复高危漏洞完成后才能进行发版上线。特别是依赖包漏洞和安全检测的高危漏洞风险问题。
恭喜已经全部修复通过,可以进行代码发版
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
