-
计费说明 - 开源治理服务 CodeArts Governance
计费说明 开源治理服务(CodeArts Governance)包含多个安全检测原子服务,支持单独购买,按需模式进行计费。 开源治理服务二进制成分分析定价包含以下两种套餐,详细内容请参见表1。
-
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance
当前仅提供正式版按需套餐扫描计费模式。 单击“确定”,开始扫描。 父主题: 二进制成分分析
-
认证鉴权 - 开源治理服务 CodeArts Governance
详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
控制台总览 - 开源治理服务 CodeArts Governance
本节为您介绍开源治理服务控制台登录方式及菜单页。 登录方式 登录华为云官网,单击页面右上角“控制台”,如图1所示。 图1 华为云官网 将鼠标移至页面左上角,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。
-
成分分析的开源漏洞文件路径如何查看? - 开源治理服务 CodeArts Governance
对于方式一,多层级效果以换行缩进形式呈现,如下图所示;对于方式二或方式三,多层级路径以“:”连接展示。 父主题: 二进制成分分析类
-
调用说明 - 开源治理服务 CodeArts Governance
调用说明 开源治理服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 您可以在API Explorer中调用API,查看API请求和返回结果。
-
成分分析的安全配置类问题如何分析? - 开源治理服务 CodeArts Governance
检查结果说明: 审视项:检查的方式/方法。 问题:存在问题的文件列表,若无问题则显示暂无问题。 建议值:针对检查出的问题给出的修改建议。 描述:审视项描述。 父主题: 二进制成分分析类
-
构造请求 - 开源治理服务 CodeArts Governance
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。
-
成分分析的开源软件风险如何分析? - 开源治理服务 CodeArts Governance
风险解决方式: 已知漏洞:如果当前使用的软件版本存在漏洞,可通过升级软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
-
成分分析的主要扫描规格有哪些? - 开源治理服务 CodeArts Governance
服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
-
如何解决Roles with READONLY - 开源治理服务 CodeArts Governance
进入“选择授权方式”步骤,选择“继承所选用户组的策略”,然后勾选具有Tenant Administrator或VSS Administrator权限的用户组。 单击“确定”完成授权。 父主题: 二进制成分分析类