应用开发
应用环境 环境是应用在某个环境级别运行态的载体,是应用维度做部署和运维的操作界面,通常对应着一组...对于企业客户上云,推荐云效-代码管理(Codeup)提供一站式代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务。
流水线组件
持续交付支持的 Pipeline 组件包括冲突检测、缺陷查找、代码检测、代码合并、编译、功能测试、部署、交付内容传输等组件。冲突检测 冲突检测组件用于检测 MR 是否存在合并冲突。问题处理 如果发生冲突导致合并失败,可尝试先合并一次目标...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS高防进行防护,安全流量再由DDoS高防转发给源站服务器。本文介绍如何快速为网站业务配置DDoS防护。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非...
设置区域封禁(针对域名)
DDoS高防支持对已接入防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定区域来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。背景信息 您可以在以下场景中...
流程配置
Python 构建 Ruby 构建 Rust 构建 Serverless Devs 代码 检测是否落后于指定分支 删除分支 代码合并 Git 标签 覆盖率 Cobertura 覆盖率采集 JaCoCo 覆盖率采集 Python 测试覆盖率采集 工具 ECS标签值切换 替换文件中的环境变量 OSS删除 ...
网站防护和非网站防护有什么区别?
网站防护 网站防护针对HTTP和HTTPS协议,支持80、8080、443、8443等特定的端口(详见 自定义...说明 对于特殊类型的Web类业务(例如Web socket)和端口不被网站防护支持的Web业务(例如81、82、445等),可以使用四层转发配置DDoS高防服务。
支持的检测规则
本文介绍云效支持的代码检测规则种类。云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖CWE\OWASP\SANS\CERT等标准。规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java...
创建应用配置
构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。前提条件 已创建项目和应用,具体操作请参见 快速入门。操作步骤 登录 EMAS管理控制台。...
概述
设置Web入侵防护白名单 数据安全白名单 通过设置数据安全白名单,可以让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。接入后手动开启。设置数据安全白名单 Bot管理白名单 通过设置Bot管理白名单,可以让...
百度统计
获取Google Analytics(分析)跟踪代码:登录 Google Analytics,注册(注册时的网址请填写需被统计的网站域名)并登录,单击 获取跟踪ID,复制全局网站代码。使用Google Analytics:单击 网站管理>站点验证,将已获取的代码粘贴在HTML标签...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防预期会把请求高防IP对应端口的报文转发到源站(真实服务器)的对应端口。为了保证业务的稳定,我们建议您在进行业务接入高防配置前先完成本地验证,确保转发配置已经生效。本文将指导您完成本地...
网页端快速入门
在代码协同中,云效代码管理服务为企业和团队提供了开箱即用的代码托管、代码评审、代码检测和代码搜索等能力,并在存储和传输、访问控制、备份加密、审计追踪等方面全面保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
批量导出
DDoS高防网站配置支持批量导出,您可以将DDoS高防的全部网站配置以XML格式导出并下载到本地。批量导出的网站配置格式与批量导入/修改网站配置保持一致。本文介绍如何批量导出网站配置。操作步骤 登录 DDoS高防控制台。在顶部菜单栏左上角处...
使用代码检测提升代码质量和安全
可在合并请求列表和详情页面查看检测结果:点击合并请求详情的检测结果详情,可以跳转代码行内查看具体问题代码:5、安全检测 针对安全类问题,通常需要统计或追溯历史,因此云效代码库中提供了专门的安全模块,用于承载检测出的全部问题,...
集成与服务
可进行 Java 代码规约扫描 及 敏感信息检测 服务的开启及扫描规则设置。当选择开启后,可选择在代码提交阶段和合并请求阶段分别进行扫描。Java 开发规约《阿里巴巴 Java 开发手册》是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、...
售前常见问题
开通DDoS高防(非中国内地)防护网站业务时,您需要准备好域名(域名可以不用备案,但是业务要合规合法);防护非网站业务时,您可以使用端口接入,无特殊要求。DDoS高防(中国内地)的保底带宽防护的是所有流量还是仅攻击流量?DDoS高防...
售前常见问题
开通DDoS高防(非中国内地)防护网站业务时,您需要准备好域名(域名可以不用备案,但是业务要合规合法);防护非网站业务时,您可以使用端口接入,无特殊要求。DDoS高防(中国内地)的保底带宽防护的是所有流量还是仅攻击流量?DDoS高防...
Flow使用高阶帮助
代码扫描 Flow 为主流语言提供了开箱即用的代码扫描能力,为用户提供了快速检测代码质量的能力。支持语言和规则 目前 Flow 支持扫描的语言和规则,如下表所示:语言 扫描能力 规则说明 Java 阿里巴巴规约扫描 根据阿里巴巴多年经验提炼的...
云效赋能一站式企业消费管理领先品牌「差旅壹号」持续...
内网测试通过后,人工触发流水线,首先通过代码规范检测和代码安全检测红线。其次增加人工卡点,对发布做审核,确保内网已经测试通过满足发布条件。审核通过后发布预发布环境,发布后经过测试、产品验证后即可发布灰度环境,灰度环境运行...
SNI可能引发的HTTPS访问异常
不要在DDoS高防服务中配置七层网站防护,而只采用四层端口转发的方式配置网站防护。说明 配置四层端口防护将无法防御CC攻击。SNI兼容性 说明 SNI兼容TLS 1.1及以上版本的协议,但与SSL协议不兼容。支持的桌面版浏览器:Chrome 5及以上版本 ...
设置网站防篡改
重要 网站防篡改开启后,所有网站请求默认都会经过网站防篡改规则的检测。您可以通过设置数据安全白名单,让满足条件的请求忽略网站防篡改规则的检测。更多信息,请参见 设置数据安全白名单。新增网站防篡改规则。在 网站防篡改 页面,单击...
实践教程
DDoS原生防护代播模式攻击时自动启用配置 DDoS高防 DDoS高防接入配置最佳实践 通过联合部署DDoS高防和WAF提升网站防护能力 配置DDoS高防后获取真实的请求来源IP 通过安装TOA模块获取真实请求来源IP 修改域名绑定的DDoS高防实例 接入DDoS高...
CNAME复用
如果您一个服务器上有多个网站域名需要接入DDoS高防(非中国内地),可以开通CNAME复用,开通后只需要在DDoS高防配置一个域名接入,其他域名只需要将DNS解析到高防的CNAME地址,无需在高防上配置域名接入,即可实现将所有域名的流量均由高...
配置并使用调度参数
测试代码执行及调度参数替换情况 5 测试通过后,任务发布至生产环境,您需在生产运维中心的周期任务界面,确认生产环境任务使用的调度参数是否符合预期。确认生产环境任务的调度参数配置 配置调度参数,并验证参数执行情况的完整示例,详情...
持续交付模式
如果代码仓库中未包含测试代码,集成测试将执行失败。步骤四:推进迭代至发布阶段 在 开发阶段 页签,单击页面上方导航栏的 完成开发阶段。系统执行成功后,页签自动跳转到 集成阶段。在 集成阶段 页签,单击页面上方导航栏的 完成集成阶段...
研发管理者如何7步规范管理企业代码资产?
推荐阅读对象:企业技术管理者、CTO、开发者 本教程将展示如何在云效上设置代码仓库模板、设置研发协作规范、如何启动代码检测、如何设置保护分支与合并卡点、实现研发工作与需求的自动化消息通知,以及如何度量代码数据。以下为学习内容...
购买DDoS高防实例
实例类型 DDoS高防(中国内地):专业版、高级版 DDoS高防(非中国内地):保险防护、无限防护、加速线路、加速线路2.0、安全加速线路、安全加速线路(基础版)说明 您需要通过 售前在线咨询 联系售前商务经理申请,才可以选购DDoS高防...
产品月度更新总览
云效代码管理 Codeup 代码检测规则扩充 代码检测规则完成整体扩充,具体支持的全量规则列表见:支持的检测规则 代码检测—创建检测方案页面新增语言枚举。详情见:Codeup 更新日志 新版合并请求 新版CR—扩充两款内置评审描述信息模板:...
网站配置XML格式说明
批量操作DDoS高防网站配置时(例如批量导入、修改、导出),网站配置按照固定的XML格式传递。本文介绍了网站配置的XML格式。参数说明 网站配置参数内容必须以开始,结束,中间部分是网站配置的参数信息。其中,每个网站的配置参数均以开始...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
小微企业两步快走实现持续交付
3.2 我们的优势 3.2.1 代码管理•自动化代码检测,提供安全扫描快速暴露代码安全问题,同时提供代码规约检查保障代码质量。阿里巴巴自研,适合企业级代码库,提供企业间数据隔离及企业-代码库-成员三级权限管控能力。安全稳定的代码库,...
新版合并请求
云效 Codeup 代码检测集成 Codeup内置诸多代码检测能力,支持与代码评审进行轻松集成,可参考文章 代码检测。Codeup代码检测集成后,支持如下几个能力:支持代码检测状态实时回写。支持代码检测运行详情的前端嵌入,提升使用体验。支持快捷...
计费说明
立即购买 基础/高级版功能说明 基础功能 高级版专属功能 项目协作,详细了解 需求管理 任务管理 缺陷管理 迭代管理 代码管理,详细了解 代码托管 代码评审 代码检测 访问控制 审计日志 流水线,详细了解 持续集成 持续部署 持续测试 企业级...
主机防护常见问题
释放防勒索容量空间 减少服务器 您可以通过删除防护策略下的非生产状态服务器(如测试服务器、闲置服务器等),节约防勒索容量空间。具体操作,请参见 管理防护策略中的服务器。减少防护目录 您可以在创建防护策略时,选择 自定义策略,...
概述
DDoS高防的网站访问日志与阿里云日志服务联动,为您提供全量日志分析服务。全量日志分析是增值服务,需要开通后才可使用。开通全量日志分析后,日志服务将实时采集接入DDoS高防防护的网站业务的日志,并基于采集到的日志数据向您提供日志...
使用代码检测服务
本文介绍如何开启、设置和运行代码检测服务。步骤一:准备合适的检测方案 登录 云效 Codeup 首页,选择左侧导航栏 检测方案。平台支持系统内置检测方案,你也可以根据业务情况复制或新建方案。选择合适的检测方案。使用内置方案 需根据业务...
设置AI智能防护
查看攻击预警日志 网站业务开启AI智能防护后,当DDoS高防检测到恶意攻击行为且命中AI智能防护的防护规则时,DDoS高防的全量日志分析功能将记录相应的攻击日志。您可以在全量日志分析中查询与AI智能防护的防护规则关联的攻击预警日志,了解...
离线数据加工卡点
代码提交的卡点校验 代码提交卡点主要包括您在提交代码时,手动或自动进行SQL扫描,检查您的SQL逻辑。校验规则分类如下:代码规范类规则。例如,表命名规范、生命周期设置及表注释等。代码质量类规则。例如,分母为0提醒、NULL值参与计算...
离线数据加工卡点校验
代码提交卡点校验 代码提交卡点校验主要包括您在提交代码时,手动或自动进行SQL扫描,检查您的SQL逻辑。校验规则分类如下:代码规范类规则。例如,表命名规范、生命周期设置及表注释等。代码质量类规则。例如,分母为0提醒、NULL值参与计算...
- 产品推荐
- 这些文档可能帮助您