搜索_华为云

产品优势 - 开源治理服务 CodeArts Governance

只需要上传产品发布包或固件，无需构建运行环境或运行程序。多语言、多文件格式、多架构平台支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。恶意代码检测，确保供应安全基于AI开源软件恶意代码检测能力，恶意行为早发现。敏感信息检测防泄露支持安全配置和密码密钥等敏感信息检测，发现潜在的安全风险。开源知识库安全可靠的开源软件资产

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

件版本是否准确。基于报告详情页面或导出的报告中开源软件所在文件全路径找到对应文件，然后分析该文件中开源软件是否存在或准确（可由相关文件的开发或提供人员协助分析），如果否，则无需后续分析。已知漏洞分析，分析已知漏洞是否准确。通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号，获取漏洞详情。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取项目ID - 开源治理服务 CodeArts Governance

"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
构造请求 - 开源治理服务 CodeArts Governance

"password": "********", "domain": { "name": "domainname" } }

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
认证鉴权 - 开源治理服务 CodeArts Governance

"password": "********", "domain": { "name": "domainname" }

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
相关术语说明 - 开源治理服务 CodeArts Governance

开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。开源许可证(open source license) 开源软件的版权持有人授予用户可以学习、修改开

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

统，则不涉及。安全配置类检查问题分析指导：导出PDF报告，搜索【安全配置检查概览】关键字，可以看到各检查项的结果，pass表示通过，failed表示未通过，NA表示不涉及（若无操作系统，则针对操作系统配置检查项为不涉及）。搜索【安全配置检查】关键字，可以查看具体每项的检查结果。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

文件名最大长度为100字符。文件大小不能超过5GB（免费试用任务限制100MB）。创建扫描任务登录管理控制台。选择“服务列表 > 开发与运维 > 开源治理服务”，进入开源治理服务管理控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
控制台总览 - 开源治理服务 CodeArts Governance

供汇总的分析报告，了解更多。专家咨询服务研发安全SDL培训 SDL（Security Development Lifecycle，安全开发生命周期）是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合，从公司政策、组织、流程、供

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
停止任务 - 开源治理服务 CodeArts Governance

任务ID，创建任务时返回的ID 最小长度：36 最大长度：36 result String 停止是否成功，成功时返回success，失败时返回failure 最小长度：0 最大长度：10 状态码： 400 表6 响应Body参数参数参数类型描述 error_code String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
删除任务 - 开源治理服务 CodeArts Governance

任务ID，创建任务时返回的ID 最小长度：36 最大长度：36 result String 停止是否成功，成功时返回success，失败时返回failure 最小长度：0 最大长度：10 状态码： 400 表6 响应Body参数参数参数类型描述 error_code String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
创建报告Excel - 开源治理服务 CodeArts Governance

任务ID，创建任务时返回的ID 最小长度：36 最大长度：36 result String 创建是否成功，成功时返回success，失败时返回failure 最小长度：0 最大长度：10 状态码： 400 表6 响应Body参数参数参数类型描述 error_code String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
创建报告PDF - 开源治理服务 CodeArts Governance

任务ID，创建任务时返回的ID 最小长度：36 最大长度：36 result String 创建是否成功，成功时返回success，失败时返回failure 最小长度：0 最大长度：10 状态码： 400 表6 响应Body参数参数参数类型描述 error_code String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
基本概念 - 开源治理服务 CodeArts Governance

ion。专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。详情请参见区域和可用区。可用区（AZ，Availability Zone）一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

只需要上传产品发布包或固件，无需构建运行环境或运行程序。多语言、多文件格式、多架构平台支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。恶意代码检测，确保供应安全基于AI开源软件恶意代码检测能力，恶意行为早发现。敏感信息检测防泄露支持安全配置和密码密钥等敏感信息检测，发现潜在的安全风险。约束与限制表1

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践

总条数： 15

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

产品优势 - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

停止任务 - 开源治理服务 CodeArts Governance

删除任务 - 开源治理服务 CodeArts Governance

创建报告Excel - 开源治理服务 CodeArts Governance

创建报告PDF - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线