搜索_华为云

认证鉴权 - 开源治理服务 CodeArts Governance

认证鉴权调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证通用请求。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时，需

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
获取项目ID - 开源治理服务 CodeArts Governance

https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ {

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。安全配置类检查问题分析指导：导出PDF报告，搜索【安全配置检查概览】关键字，可以看

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

权限才能购买开源治理服务。如需开通该权限，请联系拥有Tenant Administrator权限的用户，开通权限，详细内容请参见《统一身份认证服务用户指南》。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

Administrator权限，及如何对用户组进行授权？登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择“用户组”，单击用户组名称即可查看角色授权记录。切换至“用户管理”页签，可以查看该用户组下的所有用户，也可以将其他用户添加至该用户组。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。安全编译选项：支

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
构造请求 - 开源治理服务 CodeArts Governance

一不需要认证的接口。 X-Project-ID 子项目ID 否在多项目场景中使用 X-Domain-ID 账号ID - - 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
如何调用API - 开源治理服务 CodeArts Governance

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

Administrator或VSS Administrator权限的账号登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择待授权的用户，单击“授权”。进入“选择授权方式”步骤，选择“继承所选用户组的策略”，然后勾选具有Tenant Administrator或VSS

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

本文以创建二进制成分分析任务为例，介绍如何创建二进制成分分析任务并查看扫描报告，供用户快速体验开源治理服务的基本功能。前提条件拥有已实名认证的华为账号。若没有，请先参考帮助手册注册账号并完成实名认证。已购买开源治理服务。已准备好需要扫描的软件包/固件。支持检测 .zip、.rar、.tar、.tar.gz、

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

VN地址的检测结果。安全编译选项显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。安全配置显示凭据管理、认证问题和会话管理的检测项目、安全风险等级、检测结果。恶意软件扫描显示病毒扫描和恶意代码扫描的结果。当扫描任务成功完成后，单击右上角的“

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
返回结果 - 开源治理服务 CodeArts Governance

对于获取用户Token接口，返回如图1所示的消息头，其中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。图1 获取用户Token响应消息头响应消息体响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

因此，开源/第三方软件引入评估面临以下问题：针对采购的软件或对外交付的软件产品没有很好的安全检测手段。产品需要对供应商有基础的安全性认证。开源漏洞响应与修复效率低，安全风险缺乏管理。通过二进制成分分析服务提供页面和开放API，提供风险快速评估能力。功能特性如下：全方位

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
错误码 - 开源治理服务 CodeArts Governance

XXXX1000 参考实际错误信息客户端请求异常请确认调用环境正常后重试；如未解决，请联系管理员。 401 SG.XXXX1100 参考实际错误信息认证异常请联系管理员。 403 SG.XXXX1200 参考实际错误信息授权异常请联系管理员。 400 SG.XXXX1300 参考实际错误信息

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

认证鉴权 - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

如何调用API - 开源治理服务 CodeArts Governance

如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

返回结果 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线