tongchenkeji 发表于:2023-12-6 19:31:060次点击 已关注取消关注 关注 私信 云效产品文档里面的依赖包漏洞检测,哪里可以配置进去呢?[阿里云] 暂停朗读为您朗读 云效产品文档里面的依赖包漏洞检测,哪里可以配置进去呢? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 阿里云# 云效3181# 安全288
小周sirAM 2023-12-21 8:21:55 1 在云效中,依赖包漏洞检测是一个内置的功能,它帮助企业检查其工程依赖包的安全性。这个功能基于丰富的安全漏洞库,可以高效地识别代码直接和间接依赖的漏洞风险,并可推荐直接依赖包的修复版本,进而屏蔽直接和间接的风险引入。 配置依赖包漏洞检测服务的步骤包括: 了解工程都使用了哪些依赖包; 删除不需要的依赖包; 检测并修复当前依赖的已知漏洞。 如果你遇到打包报错的情况,可能是由于漏洞扫描时缺少制品库仓库的配置而无法找到包。为了解决这个问题,你可以在云效的漏洞扫描配置中,找到相关的配置项,添加制品库仓库的地址和凭据(如果有)。如果允许的话,你也可以将相关的依赖包下载到本地,并通过配置本地仓库来引用这些依赖。
圆不溜秋的小猫猫AM 2023-12-21 8:21:55 2 这个是codeup的功能,流水线没有的呢,可以在codeup仓库里配置检测的方案https://help.aliyun.com/document_detail/434321.html?spm=a2c4g.206898.0.0.7c3360c1MqUYuK 此回答整理自钉群“云效交付域答疑群”
Star时光AM 2023-12-21 8:21:55 3 在云效产品中,依赖包漏洞检测通常可以在代码库的设置中进行配置。以下是配置依赖包漏洞检测的一般步骤: 登录云效:首先,登录到你的阿里云账户,并访问云效控制台。 选择项目和代码库:在云效控制台中,选择你想要配置依赖包漏洞检测的项目,然后进入该项目的代码库列表。 进入代码库设置:找到你想要配置的代码库,然后点击进入该代码库的设置页面。 查找依赖包漏洞检测设置:在代码库设置页面中,查找与依赖包漏洞检测相关的设置项。这可能位于“安全”、“集成与服务”或类似的部分。 开启依赖包漏洞检测:根据提示,启用依赖包漏洞检测功能。你可能需要提供一些额外的参数,如Java项目的settings.xml文件路径或Python项目的requirements.txt文件路径。 保存并应用设置:完成配置后,记得保存设置,并确保新的设置已经生效。 检查结果:一旦依赖包漏洞检测功能启用,云效会定期扫描你的代码库,并报告任何发现的安全漏洞。你可以通过查看相关报告来了解检测结果。
在云效中,依赖包漏洞检测是一个内置的功能,它帮助企业检查其工程依赖包的安全性。这个功能基于丰富的安全漏洞库,可以高效地识别代码直接和间接依赖的漏洞风险,并可推荐直接依赖包的修复版本,进而屏蔽直接和间接的风险引入。
配置依赖包漏洞检测服务的步骤包括:
如果你遇到打包报错的情况,可能是由于漏洞扫描时缺少制品库仓库的配置而无法找到包。为了解决这个问题,你可以在云效的漏洞扫描配置中,找到相关的配置项,添加制品库仓库的地址和凭据(如果有)。如果允许的话,你也可以将相关的依赖包下载到本地,并通过配置本地仓库来引用这些依赖。
这个是codeup的功能,流水线没有的呢,可以在codeup仓库里配置检测的方案https://help.aliyun.com/document_detail/434321.html?spm=a2c4g.206898.0.0.7c3360c1MqUYuK 此回答整理自钉群“云效交付域答疑群”
在云效产品中,依赖包漏洞检测通常可以在代码库的设置中进行配置。以下是配置依赖包漏洞检测的一般步骤:
登录云效:首先,登录到你的阿里云账户,并访问云效控制台。
选择项目和代码库:在云效控制台中,选择你想要配置依赖包漏洞检测的项目,然后进入该项目的代码库列表。
进入代码库设置:找到你想要配置的代码库,然后点击进入该代码库的设置页面。
查找依赖包漏洞检测设置:在代码库设置页面中,查找与依赖包漏洞检测相关的设置项。这可能位于“安全”、“集成与服务”或类似的部分。
开启依赖包漏洞检测:根据提示,启用依赖包漏洞检测功能。你可能需要提供一些额外的参数,如Java项目的
settings.xml文件路径或Python项目的requirements.txt文件路径。保存并应用设置:完成配置后,记得保存设置,并确保新的设置已经生效。
检查结果:一旦依赖包漏洞检测功能启用,云效会定期扫描你的代码库,并报告任何发现的安全漏洞。你可以通过查看相关报告来了解检测结果。