检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator或VSS Administrator权限,及如何对用户组进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。
至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数
以开源治理服务的到期日计算第一次自动续费日期和计费周期。 开源治理服务自动续费周期以您选择的续费时长为准。例如,您选择了3个月,开源治理服务即在每次到期前自动续费3个月。 在开源治理服务到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至开源治理服务到期或者续费成功。
至本地,查阅Excel报告中“组件报告”或“漏洞报告”sheet页,即可查看相应组件文件路径。 对象路径以“/”标识目录结构,其中“_/”表示服务对该层文件进行解析,进而分析其子目录文件。比如:scrm-service-weixin.jar_/BOOT-INF/classes/l
停止计费 按需套餐包计费 您在购买按需套餐包时会一次性付费,服务将在到期后自动停止使用。按需套餐包费用为一次性支付,不支持退订。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的开源治理服务、包年/包月的云硬盘等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果
”或“导出Excel”,可以下载扫描报告。 扫描报告主要内容如下:任务概览、结果概览、组件列表、漏洞列表、密钥和信息泄露问题列表、安全编译选项问题列表、安全配置列表、恶意软件扫描问题列表。
风险解决方式: 已知漏洞:如果当前使用的软件版本存在漏洞,可通过升级软件版本至社区推荐版本解决。紧急情况下也可以通过社区推荐的patch修复方式临时解决。 License合规:如果使用的软件存在合规风险,则需要寻找相似功能且合规的开源软件进行替代。 父主题: 二进制成分分析类
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 选择开源治理服务的续费时长,判断是否勾选“统一到期日”,将开源治理服务到期时间统一到各个月的某一天(详细介绍请参见统
将鼠标移至页面左上角,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。 控制台简介 控制台包含:开源知识库、开源许可证、软件成分分析和专家咨询服务。 其中,软件成分分析包含总览、源码成分分析和二进制成分分析。专家咨询服务包括研发安全SDL培训。 表1 单服务页面列表 服务名称 说明
续费操作仅适用于包年/包月计费模式,按需套餐包计费模式不需要续费,只需要保证账户余额充足即可。 续费相关的功能 包年/包月开源治理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月开源治理服务从购买到被自动删除之前,您可以随时在开源治理服务控制台进行续费,以延长开源治理服务的使用时间。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
按需套餐包 适用场景 按需套餐包适用于短期使用的场景。 适用计费项 表1 二进制成分分析按需套餐包适用计费项 计费项 说明 扫描成功的次数 二进制成分分析为每个华为云账号提供5次免费试用的机会,可以免费试用5次任务。免费试用扫描对象文件大小限制300MB,可体验所有检查项功能。
到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。 检查结果说明: 审视项:检查的方式/方法。 问题:存在问题的文件列表,若无问题则显示暂无问题。
Security", "error_code": "DevSecurity.01000000" } 其中,error_code表示错误码,error_msg表示错误描述信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。
第三次正式发布,本次变更说明如下: 各接口新增接口请求和响应示例。 2022-12-07 第二次正式发布,本次变更说明如下: 更新接口URI。 2022-11-28 第一次正式发布。 2022-11-07
实践,为每个实践提供详细的方案描述和操作指导,帮助用户了解CodeArts Governance的使用方法。 表1 CodeArts Governance最佳实践一览表 最佳实践 说明 使用CodeArts Governance进行二进制成分分析 本实践为您介绍如何使用CodeArts
计费项 计费说明 开源治理服务提供按需套餐包模式和包年/包月模式,按需套餐包模式计费项信息请参考表1;按包年/包月模式计费项信息请参考表2。 表1 按需套餐包模式计费项信息 计费项 计费项说明 适用的计费模式 计费公式 按需套餐包单价 包含两种规格: 1次按需套餐包 20次按需套餐包
Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information
按需套餐包,一种预付费模式,即先付费再使用,按照扫描成功的次数结算。 包年/包月,一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买时长不同优惠力度不同。 表1 二进制成分分析计费模式说明 计费模式 按需套餐包 包年/包月 适用版本 - 专业版 付费方式 预付费,按照扫描成功的次数结算。 预付费,按照订单的购买周期结算。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
