漏洞管理服务 CODEARTS INSPECTOR-成分分析的安全配置类问题如何分析?

时间:2024-11-19 11:47:56

成分分析的安全配置类问题如何分析?

  1. 成分分析会检测用户包中一些安全配置项是否合规,主要如下:
    • 用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件, 调试工具等)。
    • 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。
  2. 安全配置类检查问题分析指导:

    导出PDF报告,搜索【安全配置检查概览】关键字,可以看到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。

    检查结果说明:

    • 审视项:检查的方式/方法。
    • 问题:存在问题的文件列表,若无问题则显示暂无问题。
    • 建议值:针对检查出的问题给出的修改建议。
    • 描述:审视项描述。
support.huaweicloud.com/vss_faq/vss_01_0083_05.html