开源治理服务 CODEARTS GOVERNANCE-使用CodeArts Governance进行二进制成分分析:实施步骤
实施步骤
- 登录开源治理服务控制台。
- 在左侧导航栏,单击“二进制成分分析”。
- 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。
- 文件上传成功后,单击“确定”,等待扫描任务完成。
- 单击任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表1所示。
表1 详情总览说明 栏目
说明
任务概况
- 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。
- 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露、安全编译选项、恶意软件扫描检测概况,包括:
- 组件检测:展示被扫描的软件包所有的组件数量,有漏洞、未知版本和无漏洞组件数量占比。
- 安全漏洞:展示超危、高危、中危、低危各个级别漏洞数量占比。
- 安全配置:展示通过、失败、不涉及的检测结果数量占比。
- 许可协议:展示高风险、中风险、低风险各个级别许可协议的统计信息。
- 信息泄露:展示信息泄露各检测项结果分布。
- 安全编译选项:展示安全编译各检测项结果分布。
- 恶意软件扫描:展示病毒和恶意代码扫描结果分布。
开源软件漏洞
显示扫描任务中每个组件的组件名称、组件版本、许可协议、包含文件数以及存在漏洞数。
- 组件名称、组件版本和文件数可按升降序查看。
- 可按许可协议对组件列表进行筛选查看。
License详情
显示开源软件的License检测结果,包括License使用的风险等级和License间的兼容性风险。
- License信息:二进制文件包License检测结果,包含License名称、风险等级、涉及组件和License描述和风险分析。
- License兼容性:二进制文件包中各目录的License间兼容性风险检测。
密钥和信息泄露
显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。
安全编译选项
显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。
安全配置
显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。
恶意软件扫描
显示病毒扫描和恶意代码扫描的结果。
- 单击“对象路径”,可以查看文件对象路径详细信息。
- 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。
图1 开源软件漏洞检测结果
- 在“密钥和信息泄露”页签查看对应检测项目的检测结果。
图2 密钥和信息泄露检测结果
- 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。
图3 安全编译选项检测结果
- 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。
图4 病毒扫描和恶意代码扫描的检测结果
- 二进制成分分析_VSS漏洞扫描_开源漏洞扫描-华为云
- 二进制成分分析费用_VSS漏洞扫描的价格_二进制成分分析费用-华为云
- 简单快速使用软件开发生产线 _软件开发生产线_软件开发-华为云
- 华为云CodeArts API_API测试_API托管-华为云
- 二进制成分分析哪家好_VSS漏洞扫描哪家好_二进制代码开源漏洞扫描-华为云
- 提高软件交付效率与质量方式_软件发布_制品仓库工具-华为云
- 软件开发生产线CodeArts_软件开发平台_开发工具-华为云
- 软件开发生产线CodeArts体验指南_软件开发平台_软件开发生产线-华为云
- 二进制成分分析怎么买_华为开源软件漏洞扫描购买流程_开源软件扫描工具怎么买-华为云
- 性能测试使用流程_性能测试怎么样_性能测试 CodeArts PerfTest-华为云