-
产品优势 - 开源治理服务 CodeArts Governance
只需要上传产品发布包或固件,无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。 敏感信息检测防泄露 支持安全配置和密码秘钥等敏感信息检测,发现潜在的安全风险。
-
组件版本为什么没有被识别出来或识别错误? - 开源治理服务 CodeArts Governance
组件版本为什么没有被识别出来或识别错误? 成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的
-
构造请求 - 开源治理服务 CodeArts Governance
"password": "********", "domain": { "name": "domainname" } }
-
认证鉴权 - 开源治理服务 CodeArts Governance
"password": "********", "domain": { "name": "domainname" }
-
成分分析的扫描原理是什么,主要识别哪些风险? - 开源治理服务 CodeArts Governance
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
-
获取项目ID - 开源治理服务 CodeArts Governance
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
-
成分分析的安全配置类问题如何分析? - 开源治理服务 CodeArts Governance
统,则不涉及。 安全配置类检查问题分析指导: 导出PDF报告,搜索【安全配置检查概览】关键字,可以看到各检查项的结果,pass表示通过,failed表示未通过,NA表示不涉及(若无操作系统,则针对操作系统配置检查项为不涉及)。搜索【安全配置检查】关键字,可以查看具体每项的检查结果。
-
二进制成分分析类 - 开源治理服务 CodeArts Governance
成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看?
-
删除任务 - 开源治理服务 CodeArts Governance
任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 停止是否成功,成功时返回success,失败时返回failure 最小长度:0 最大长度:10 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String
-
停止任务 - 开源治理服务 CodeArts Governance
任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 停止是否成功,成功时返回success,失败时返回failure 最小长度:0 最大长度:10 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String
-
创建报告Excel - 开源治理服务 CodeArts Governance
任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 创建是否成功,成功时返回success,失败时返回failure 最小长度:0 最大长度:10 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String
-
创建报告PDF - 开源治理服务 CodeArts Governance
任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 result String 创建是否成功,成功时返回success,失败时返回failure 最小长度:0 最大长度:10 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String
-
API概览 - 开源治理服务 CodeArts Governance
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 创建上传分片文件任务 上传分片文件 结束上传分片文件任务 创建二进制成分分析扫描任务 获取任务状态 停止任务 删除任务 获取开源漏洞分析报告 获取开源漏洞分析统计数据 获取密钥和信息泄露统计数据 获取安全编译选项统计数据 获取安全配置统计数据 创建报告PDF 查看报告PDF状态
-
使用前必读 - 开源治理服务 CodeArts Governance
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
-
API - 开源治理服务 CodeArts Governance
API 二进制成分分析
-
附录 - 开源治理服务 CodeArts Governance
附录 状态码 错误码 获取项目ID 获取账号ID
-
审计 - 开源治理服务 CodeArts Governance
审计 支持云审计的关键操作 如何查看审计日志
-
如何调用API - 开源治理服务 CodeArts Governance
如何调用API 构造请求 认证鉴权 返回结果
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 添加二进制成分分析任务 管理二进制成分分析任务 查看二进制成分分析扫描详情 下载二进制成分分析扫描报告 相关术语说明