检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 源码成分分析 对用户提供的源码进行全面分析,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。
参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型
参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型
可以查看开源许可证的信息和自定义开源许可证的风险等级。 支持区域:华北-北京四 开源许可证 查询审计日志 云审计服务是安全解决方案中专业的日志审计服务,记录了CodeArts Governance的相关操作事件,方便您日后的查询、审计和回溯。 支持区域:华北-北京四 支持审计日志的操作
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误?
029年整体行业的市场规模将超21万亿。据《2023年软件供应链状况报告》指出,过去三年针对软件供应链的攻击平均年增长高达742%。因此,开源/第三方软件引入评估面临以下问题: 针对采购的软件或对外交付的软件产品没有很好的安全检测手段。 产品需要对供应商有基础的安全性认证。 开源
HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,可看到全部添加过的任务。 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表1所示。
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data 参数 参数类型 描述 id String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 停止是否成功,成功时
单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。 开源许可证 显示开源软件的许可证检测结果,包括许可证使用的风险等级和许可证间的兼容性风险。 许可证信息:源码文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。 许可证兼容性:源码文件包中各目录的许可证间兼容性风险检测。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxx为project的名称,如cn-north-4,您可以从终端节点中获取。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。 如果您希
任务名称 二进制成分分析任务的名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。 创建人 此任务的创建者。 安全漏洞 成分分析扫描出的漏洞分布情况。
组进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件
22:00(北京时间)对开源治理服务CodeArts Governance移动应用安全按需套餐包(10次、1次)规格进行停售。 停售范围 停售区域:中国站所有区域 停售影响 正式停售后,用户无法新购,已购买移动应用安全相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在漏洞管理服务CodeArts
开源治理服务二进制成分分析定价详见表1。 表1 版本说明 套餐 套餐类型 主要功能 规格 量纲 目录价 二进制成分分析1次按需套餐包 按需套餐包 针对Linux软件包、安卓部署包、鸿蒙部署包、Windows安装包、IoT固件包的安全检测。 支持开源组件漏洞分析和开源许可证分析能力。 支持敏感信息、安全配置、安全编译选项检查。
ID 最小长度:0 最大长度:256 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36
最小长度:1 最大长度:256 数组长度:1 - 10000 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36
结束时间 最小长度:19 最大长度:19 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36