搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

方式二：打开报告详情页面，单击“下载报告 > 生成PDF报告”，待文件生成后单击“导出PDF”下载报告至本地，查阅PDF报告中第3章节，即可查看相应组件文件路径。方式三：打开报告详情页面，单击“下载报告”，“生成Excel报告”，待文件生成后单击“导出Excel”下载报告至本地，查阅Excel报告中“组件报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择需要扫描的软件包/固件，在弹出的配置框中，导入扫描对象。图1 添加任务表1 参数说明参数参数说明扫描对象待扫描的软件包/固件。任务名称扫描文件的名称。任务描述对任务信息进行说明。是否将本次扫描升级为正式版规格

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。文件路径：发现信息泄露的文件在包中的全路径。上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

在“二进制成分分析”页面，可看到全部添加过的任务。单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，进入扫描报告页面。单击右上角“下载报告”，选择“生成PDF报告”或“生成Excel报告”。扫描报告生成完成后，单击“导出PDF”或“导出Excel”，可以下载扫描报告。生成的扫描报告会在1

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用的开源软件包含被动依赖软件，该依赖软件可能为部分引用，造成软件无法识别或版本识别异常。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查询审计日志 - 开源治理服务 CodeArts Governance

查询审计日志云审计服务是安全解决方案中专业的日志审计服务，记录了CodeArts Governance的相关操作事件，方便您日后的查询、审计和回溯。支持审计日志的操作表1 云审计服务支持CodeArts Governance操作列表操作名称资源类型事件名称创建二进制成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
调用说明 - 开源治理服务 CodeArts Governance

用方法请参见如何调用API。您可以在API Explorer中调用API，查看API请求和返回结果。此外，API Explorer会自动生成相应API调用示例，帮助您使用API。父主题：使用前必读

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
相关术语说明 - 开源治理服务 CodeArts Governance

通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
与其他云服务的关系 - 开源治理服务 CodeArts Governance

与其他云服务的关系制品仓库服务制品仓库服务（CodeArts Artifact）为软件开发企业提供管理软件发布过程的能力，保障软件发布过程的规范化、可视化及可追溯。开源治理服务中的开源软件制品资产管理由制品仓库服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。云审计服务

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
基本概念 - 开源治理服务 CodeArts Governance

开源软件是一种源代码免费向公众开放的软件，任何团体或个人都可以在其许可证的规定下对其进行使用、复制、传播及修改，并可以将该修改形成的软件的衍生版本再发布。开源软件许可证所有开源软件都有特定的许可证，可以视为开源软件版权拥有人对开源软件使用者的授权与限制；开源许可证在法律上赋予

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
错误码 - 开源治理服务 CodeArts Governance

错误码调用接口出错后，将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。当调用出错时，HTTP请求返回一个4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时，可以联系华为云客服，并提供错误码，以便我们尽快帮您解决问题。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

查询审计日志 - 开源治理服务 CodeArts Governance

调用说明 - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

与其他云服务的关系 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线