漏洞管理服务-成分分析的开源漏洞文件路径如何查看?
成分分析的开源漏洞文件路径如何查看?
有多种方式可查看开源漏洞分析结果的文件路径:
- 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可点击右侧按钮复制;
- 方式二:打开报告详情页面,单击“下载报告”,“生成PDF报告”,待文件生成后单击“导出PDF”下载报告至本地,查阅PDF报告中第3章节,即可查看相应组件文件路径;
- 方式三:打开报告详情页面,单击“下载报告”,“生成Excel报告”,待文件生成后单击“导出Excel”下载报告至本地,查阅Excel报告中“组件报告”或“漏洞报告”sheet页,即可查看相应组件文件路径。
对象路径以“/”标识目录结构,其中“_/”表示服务对该层文件进行解析,进而分析其子目录文件。比如:scrm-service-weixin.jar_/BOOT-INF/classes/libWeWorkFinanceSdk_Java.so,您可以对scrm-service-weixin.jar进行解压缩,查看其子目录BOOT-INF/classes/libWeWorkFinanceSdk_Java.so文件,进而分析该文件中开源软件是否存在或准确。
若文件有多个层级,则表示服务对父层级文件进行解析,进而分析子层级文件是否引用开源软件。对于方式一,多层级效果以换行缩进形式呈现,如下图所示;对于方式二或方式三,多层级路径以“:”连接展示。
- 二进制成分分析_VSS漏洞扫描_开源漏洞扫描-华为云
- 二进制成分分析哪家好_VSS漏洞扫描哪家好_二进制代码开源漏洞扫描-华为云
- 二进制成分分析怎么买_华为开源软件漏洞扫描购买流程_开源软件扫描工具怎么买-华为云
- 二进制成分分析费用_VSS漏洞扫描的价格_二进制成分分析费用-华为云
- 二进制软件漏洞扫描推荐_国内开源软件漏洞扫描_开源软件漏洞扫描购买-华为云
- 免费漏洞扫描平台_服务器漏洞扫描_怎么查找网站漏洞
- 网站漏洞安全检测_代码漏洞扫描_在线漏洞检测
- 漏洞扫描工具_漏洞扫描工具的原理_漏洞扫描工具的使用-华为云
- 漏洞扫描服务_sql注入漏洞扫描工具_ 网络漏洞扫描工具_sql注入漏洞扫描器
- 网站漏洞扫描_系统漏洞扫描工具_检测web漏洞