检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 父主题: 二进制成分分析类
成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖软件可能为部分引用,造成软件无法识别或版本识别异常。 父主题:
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 status String 任务状态(W:等待中
参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String
任务名称 源码成分分析任务的名称。 扫描类型 待扫描的源码类型,包括文件和代码仓。 扫描对象 待扫描的源码文件。 任务描述 对当前源码成分分析任务的说明。 代码仓扫描 图2 添加代码仓扫描任务 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描类型 待扫描的源码类型,包括文件和代码仓。
提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。 本地已准备好待扫描的二进制软件包。 约束与限制 支持检测
参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型
恶意软件扫描 显示病毒扫描和恶意代码扫描的结果。 在“开源软件漏洞”页签可查看软件包各个组件的漏洞。 如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。 单击“对象路径”,可以查看文件对象路径详细信息。 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“
参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String
} 响应示例 状态码: 200 创建任务响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000" } } 状态码 状态码 描述 200 创建任务响应对象 400 错误响应体 401 错误响应体 429
参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 创建是否成功,成功时
Query参数 参数 是否必选 参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 创建是否成功,成功时
开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力,功能特性如下: 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。 支持各类应用
险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 源码成分分析 对用户提供的源码进行全面分析,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。
参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型
参数 说明 扫描对象 被扫描的软件包/固件,单击可进入本次任务的扫描详情。 文件大小 被扫描的文件的大小。 开始时间 开始扫描的时间。 扫描耗时 扫描耗费的时长。 任务状态 任务扫描状态,包括:等待中、进行中、已完成、已停止、已失败。 检测结果风险统计 显示各检查项的检测项目风险文件总数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
