检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称、组件版本和文件数可按升降序查看。 可按组件名称、开源许可证对组件列表进行筛选查看。 开源许可证 显示开源软件的许可证检测结果,包括许可证使用的集成风险和许可证间的兼容性风险。 许可证信息:二进制文件包许可证检测结果,包含许
产品优势 二进制成分分析 无源码、无侵入快速检测 只需要上传产品发布包或固件,无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。 敏感信息检测防泄露
是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。 APK(Android application package)
常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。 文件上传中损坏 文件在传送过程中损坏,导致无法正确解析。重新创建扫描任务进行扫描即可。
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
软件详情 显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称和文件数可按升降序查看。 可按开源许可证对组件列表进行筛选查看。 单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。 开源许可证 显示开源软件的许可证检测结果,包
二进制成分分析 创建上传分片文件任务 上传分片文件 结束上传分片文件任务 创建二进制成分分析扫描任务 获取任务状态 停止任务 删除任务 获取开源漏洞分析报告 获取开源漏洞分析统计数据 获取密钥和信息泄露统计数据 获取安全编译选项统计数据 获取安全配置统计数据 创建报告PDF 查看报告PDF状态
5次任务。免费试用扫描对象文件大小限制300MB,可体验所有检查项功能。 二进制成分分析按需套餐包按扫描成功的次数结算,配额包扣费有延时,当前使用的次数会在1小时后从配额包中扣除。 套餐包规格如下: 20次:包含20次单文件扫描。 1次:包含1次单文件扫描。 假设您计划购买开源治
源软件使用风险,助力企业更加安全、更加高效地使用开源软件。 您可以使用本文档提供的API对开源治理服务进行相关操作,如:新建上传分片文件任务、文件分片上传等。支持的全部操作请参见API概览。 在调用开源治理服务的API之前,请确保已经充分了解开源治理服务的相关概念,详细信息请参见产品介绍。
析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 源码成分分析 对用户提供的源码进行全面分析,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相
被扫描的软件包/固件,单击可进入本次任务的扫描详情。 文件大小 被扫描的文件的大小。 开始时间 开始扫描的时间。 扫描耗时 扫描耗费的时长。 任务状态 任务扫描状态,包括:等待中、进行中、已完成、已停止、已失败。 检测结果风险统计 显示各检查项的检测项目风险文件总数。 安全漏洞风险项 显示不同风险
支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。 扫描包格式 支持上传的文件格式有.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等,以及支持上传Android
当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_msg": "Internal error of App Security", "error_code": "DevSecurity.01000000" } 其中,error_code表
管理二进制成分分析任务 查看二进制成分分析扫描详情 下载二进制成分分析扫描报告 源码成分分析 提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。 支持区域:华北-北京四 添加源码成分分析任务
参数说明如表1所示。 表1 源码成分分析任务列表参数说明 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描对象 被扫描的对象,包含文件和代码仓。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。
操作 查看报告、停止、删除按钮。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字或任务描述,可根据文件名关键字或任务描述筛选查看,可以和任务状态联合使用。 单击刷新任务列表。 (可选)报告比对。 勾选两份任务状态无异常的报告。 单击,进入报告对比详情页面,可查看比对结果。
- - 公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接
根据任务ID获取密钥和信息泄露的统计数据 URI GET /v1/{project_id}/sbc/task/summary/infoleak 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32
200 表3 响应Body参数 参数 参数类型 描述 data data object 响应内容 表4 data 参数 参数类型 描述 pacakge_quota Integer 剩余套餐配额 最小值:0 最大值:2147483647 concurrent_task Integer 当前并发运行任务数
String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 请求示例 GET https://{endpoint}/v1/{project_id}/sbc/report/excel?id={id} 响应示例 无 状态码 状态码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
