搜索_华为云

构造请求 - 开源治理服务 CodeArts Governance

需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-4，您可以从终端节点中获取。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
相关术语说明 - 开源治理服务 CodeArts Governance

Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
开源知识库 - 开源治理服务 CodeArts Governance

发布时间该漏洞的发布时间。 CVSS版本该漏洞的分数版本。 CVSS 该漏洞的分数。漏洞等级该漏洞分数对应的漏洞等级。单击“CVE”字段，查看漏洞的详细信息。图5 漏洞详细信息

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
控制台总览 - 开源治理服务 CodeArts Governance

安全、合规检测产品集合，提供一站式的原子化的安全服务和专家咨询服务的入口，满足企业客户、检测机构针对于研发阶段安全和漏洞检测的需求。本节为您介绍开源治理服务控制台登录方式及菜单页。登录开源治理服务控制台登录华为云官网，单击页面右上角“控制台”，如图1所示。图1 华为云官网

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
计费说明 - 开源治理服务 CodeArts Governance

支持敏感信息、安全配置、安全编译选项检查。 1次个 3000元二进制成分分析20次按需套餐包 20次个 30000元开源治理服务源码成分分析定价为包周期套餐，详细内容请参见表2。表2 版本说明套餐套餐类型主要功能规格量纲目录价源码成分析-专业版包周期针对源文件片段进行风险扫描。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
认证鉴权 - 开源治理服务 CodeArts Governance

AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

（若无操作系统，则针对操作系统配置检查项为不涉及）。搜索【安全配置检查】关键字，可以查看具体每项的检查结果。检查结果说明：审视项：检查的方式/方法。问题：存在问题的文件列表，若无问题则显示暂无问题。建议值：针对检查出的问题给出的修改建议。描述：审视项描述。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
产品优势 - 开源治理服务 CodeArts Governance

多语言、多文件格式、多架构平台支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。恶意代码检测，确保供应安全基于AI开源软件恶意代码检测能力，恶意行为早发现。敏感信息检测防泄露支持安全配置和密码密钥等敏感信息检测，发现潜在的安全风险。源码成分分析代码克隆检测提供代码片段级别的代码

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成长地图 - 开源治理服务 CodeArts Governance

磁盘相关应用容器化改造介绍应用容器化改造流程步骤1：对应用进行分析步骤2：准备应用运行环境更多技术专题技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程，带你走进云原生技术的核心 GO语言深入之道介绍几个Go语言及相关开源框架的插件机制

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

每个告警都会包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。文件路径：发现信息泄露的文件在包中的全路径。上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

恶意代码检查：提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。方案架构以下示意图为用户申请开源/第三方软件场景，该软件包含制品包，将制品包提供给二进制成分分析服务进行检测，检测项包括：已知漏洞、安全编译选项

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
错误码 - 开源治理服务 CodeArts Governance

请联系管理员。 500 SG.XXXX2100 参考实际错误信息第三方组件异常请联系管理员。 500 SG.XXXX2101 参考实际错误信息数据库异常请联系管理员。 500 SG.XXXX2102 参考实际错误信息 Redis异常请联系管理员。 500 SG.XXXX2104 参考实际错误信息

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

构造请求 - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

开源知识库 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

产品优势 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线