华为云首页用户手册

开源治理服务 CODEARTS GOVERNANCE-查看二进制成分分析扫描详情:操作步骤

开源治理服务 CODEARTS GOVERNANCE-查看二进制成分分析扫描详情:操作步骤

时间：2024-09-11 09:07:07

开源治理服务 CODEARTS GOVERNANCE 二进制成分分析

操作步骤

登录开源治理服务控制台。
在左侧导航栏，单击“二进制成分分析”。
在“二进制成分分析”页面，可看到全部添加过的任务。

单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，进入扫描报告页面。扫描报告页面说明如表1所示。

表1 详情总览说明
栏目	说明
任务概况	显示目标任务的基本信息，包括：文件名、文件大小、特征库版本、平台版本等基本信息。显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露、安全编译选项、恶意软件扫描检测概况，包括：组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。安全配置：展示通过、失败、不涉及的检测结果数量占比。许可协议：展示数量排名前六的开源软件使用许可。信息泄露：展示信息泄露各检测项结果分布。安全编译选项：展示安全编译各检测项结果分布。恶意软件扫描：展示病毒和恶意代码扫描结果分布。
开源软件漏洞	显示扫描任务中每个组件的组件名称、组件版本、许可协议、包含文件数以及存在漏洞数。组件名称、组件版本和文件数可按升降序查看。可按许可协议对组件列表进行筛选查看。
License详情	显示开源软件的License检测结果，包括License使用的风险等级和License间的兼容性风险。 License信息：二进制文件包License检测结果，包含License名称、风险等级、涉及组件和License描述和风险分析。 License兼容性：二进制文件包中各目录的License间兼容性风险检测。
密钥和信息泄露	显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。
安全编译选项	显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。
安全配置	显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。
恶意软件扫描	显示病毒扫描和恶意代码扫描的结果。

当扫描任务成功完成后，单击右上角的“下载报告”，选择“生成PDF报告”或“生成Excel报告”，生成扫描报告后，单击右上角的“导出PDF”或“导出Excel”，可以下载报告。

在“开源软件漏洞”页签可查看软件包各个组件的漏洞。
如果检测结果存在漏洞或者风险，可单击“组件名称”列，查看详细信息。
- 单击“对象路径”，可以查看文件对象路径详细信息。
- 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。
在“密钥和信息泄露”页签查看对应检测项目的检测结果。
图1 密钥和信息泄露检测结果
在“安全编译选项”页签查看编译选项对应检测项目的检测结果。
图2 安全编译选项检测结果
在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。
图3 安全配置检查结果
在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。

上一篇：开源治理服务 CODEARTS GOVERNANCE-管理二进制成分分析任务:查看任务

下一篇：开源治理服务 CODEARTS GOVERNANCE-功能特性

开源治理服务 CODEARTS GOVERNANCE-查看二进制成分分析扫描详情:操作步骤

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题