-
产品优势 - 开源治理服务 CodeArts Governance
产品优势 二进制成分分析 无源码、无侵入快速检测 只需要上传产品发布包或固件,无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。
-
支持云审计的关键操作 - 开源治理服务 CodeArts Governance
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。
-
状态码 - 开源治理服务 CodeArts Governance
403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。 父主题: 附录
-
相关术语说明 - 开源治理服务 CodeArts Governance
NVD National Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。
-
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance
表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。
-
结束上传分片文件任务 - 开源治理服务 CodeArts Governance
POST https://{endpoint}/v1/{project_id}/sbc/task/multipart/notify { "upload_id" : "00000000000000000000000000000000", "file_path" : "/secbinarycheck
-
上传分片文件 - 开源治理服务 CodeArts Governance
请求示例 POST https://{endpoint}/v1/{project_id}/sbc/task/multipart { "upload_id" : "00000000000000000000000000000000", "file_path" : "/secbinarycheck
-
成分分析的安全编译选项类问题如何分析? - 开源治理服务 CodeArts Governance
表1 安全编译选项检查项参考说明 检查项 检查项描述 安全编译选项参数 BIND_NOW 立即绑定 -Wl,-z,now NX 堆栈不可执行 -WI,-z,noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI,
-
错误码 - 开源治理服务 CodeArts Governance
500 SG.XXXX2200 参考实际错误信息 第三方平台异常 请联系管理员。 500 SG.XXXX2300 参考实际错误信息 服务内部异常 请联系管理员。 500 SG.XXXX3000 参考实际错误信息 业务异常 请联系管理员。
-
创建上传分片文件任务 - 开源治理服务 CodeArts Governance
create { "file_name" : "test" } 响应示例 状态码: 200 响应体 { "data" : { "upload_id" : "00000000000000000000000000000000", "file_path" : "/secbinarycheck
-
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance
错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 请求示例 POST https://{endpoint}/v1/{project_id}/sbc/task/start { "file_path" : "/secbinarycheck
-
基本概念 - 开源治理服务 CodeArts Governance
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。