开源治理服务 CODEARTS GOVERNANCE-控制台总览:控制台简介

时间：2024-12-26 16:18:09

控制台包含：开源知识库、开源许可证、软件成分分析和专家咨询服务。

其中，软件成分分析包含总览、源码成分分析和二进制成分分析。专家咨询服务包括研发安全SDL培训。

表1 单服务页面列表
服务名称	说明
开源知识库	开源知识库提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。
开源许可证	根据企业开源软件使用要求，管理和设置开源许可证的风险等级。
软件成分分析总览	软件成分分析总览页主要展示资产信息和最近一次检测情况，了解更多。
源码成分分析	提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。
二进制成分分析	提供对产品二进制包的快速逆向分析，如：开源软件已知漏洞、密钥和信息泄露、安全编译选项、安全配置检测，并提供汇总的分析报告，了解更多。
专家咨询服务	研发安全SDL培训 SDL（Security Development Lifecycle，安全开发生命周期）是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合，从公司政策、组织、流程、供应链、服务等方面建立和完善可持续、可信赖的覆盖产品研发全流程的安全保障体系。华为研发安全SDL实践高研班已上线云商店，面向研发高管，提供华为研发安全SDL概述、R&D安全保障体系、网络安全技术能力建设等培训课程。