检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理源码成分分析任务 查看源码成分分析扫描详情 开源知识库 提供已治理的开源软件数据资产信息,包含元数据信息、漏洞信息、依赖信息等内容。 支持区域:华北-北京四 开源知识库 开源许可证 可以查看开源许可证的信息和自定义开源许可证的风险等级。 支持区域:华北-北京四 开源许可证 查询审计日志
在“二进制成分分析”页面,可看到全部添加过的任务。 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表1所示。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。 显示目标任务的组件检测、安
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
开源治理服务中的开源软件制品资产管理由制品仓库(CodeArts Artifact)云服务提供,用户可以通过超链接跳转至制品仓库服务页面进行查询。
来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。 查看目标文件对应的安全编译选项结果。 如果对应项结果底色为绿色或结果值为“YES”或“NA”(
该任务指导用户通过开源治理服务查找、删除或停止源码成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 源码成分分析任务列表参数说明
为准) 概览 查看目标软件包的扫描漏洞数。 图3 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图4 查看结果概览信息 组件列表 查看软件的所有组件信息。 图5 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图6 查看漏洞列表信息 密钥和信息泄露问题列表
该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 二进制成分分析任务列表参数说明
Security", "error_code": "DevSecurity.01000000" } 其中,error_code表示错误码,error_msg表示错误描述信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。
若任务状态显示为“已失败”,请参考成分分析的任务扫描失败怎么办。 查看扫描结果 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,查看扫描报告。扫描报告主要包括:任务概况、开源软件漏洞、开源许可证、密
Administrator或VSS Administrator权限的用户进行授权,可参考如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?查看具有权限的用户。 使用具有Tenant Administrator或VSS
Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information
件包,导入扫描对象。 文件上传成功后,单击“确定”,等待扫描任务完成。 单击任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表2所示。 表2 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。
到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。 检查结果说明: 审视项:检查的方式/方法。 问题:存在问题的文件列表,若无问题则显示暂无问题。
获取密钥和信息泄露统计数据 获取安全编译选项统计数据 获取安全配置统计数据 创建报告PDF 查看报告PDF状态 下载报告PDF 创建报告Excel 查看报告Excel状态 下载报告Excel 获取组件漏洞映射表 获取漏洞信息对外接口 列出漏洞信息对外接口 列出漏洞信息对外接口 获取用户信息 获取套餐额度信息
开源许可证 操作场景 用户可以查看开源许可证的信息和自定义开源许可证的风险等级。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“开源许可证”。 在“开源许可证”页面,可看到许可证列表,内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。
根据实际业务场景,在开源治理服务中创建成分分析任务,查看扫描报告。 二进制成分分析 添加二进制成分分析任务 管理二进制成分分析任务 查看二进制成分分析扫描详情 下载二进制成分分析扫描报告 源码成分分析 添加源码成分分析任务 管理源码成分分析任务 查看源码成分分析扫描详情 开源知识库 开源知识库
将鼠标移至页面左上角,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。 控制台简介 控制台包含:开源知识库、开源许可证、软件成分分析和专家咨询服务。 其中,软件成分分析包含总览、源码成分分析和二进制成分分析。专家咨询服务包括研发安全SDL培训。 表1 单服务页面列表 服务名称 说明
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
Array of strings CVE ID列表 最小长度:1 最大长度:256 数组长度:1 - 10000 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
