-
终端节点 - 开源治理服务 CodeArts Governance
终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,开源治理服务的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 开源治理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 devsecurity.cn-north-4.myhuaweicloud
-
构造请求 - 开源治理服务 CodeArts Governance
URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从终端节点中获取。 例如,IAM服务在华北-北京四区域的Endpoint为iam.cn-north-4
-
如何查看审计日志 - 开源治理服务 CodeArts Governance
nt”,只可选择其中一项。 选择查询条件后,单击“查询”。 在需要查看的事件左侧,单击展开该记录的详细信息,如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示该操作事件结构的详细信息。 图2 查看事件 父主题: 审计
-
支持云审计的关键操作 - 开源治理服务 CodeArts Governance
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建移动应用安全任务
-
查看报告Excel状态 - 开源治理服务 CodeArts Governance
查看报告Excel状态 功能介绍 根据任务ID查看报告Excel状态 URI GET /v1/{project_id}/sbc/report/excel/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
-
查看报告PDF状态 - 开源治理服务 CodeArts Governance
查看报告PDF状态 功能介绍 根据任务ID查看报告PDF状态 URI GET /v1/{project_id}/sbc/report/pdf/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32
-
成分分析的信息泄露问题如何分析? - 开源治理服务 CodeArts Governance
的文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可以在结果概览中确认是否有信息泄露风险。如果有,则可以查看相应信息泄露明细,每个告警都会包含以下几个说明,
-
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance
出PDF”,可以下载报告。 在“开源软件漏洞”页签可查看软件包各个组件的漏洞。 如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。 单击“对象路径”,可以查看文件对象路径详细信息。 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。
-
成分分析的主要扫描规格有哪些? - 开源治理服务 CodeArts Governance
aScript/Python。 支持的文件:.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。
-
获取项目ID - 开源治理服务 CodeArts Governance
登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,在项目列表中查看项目ID。 图1 查看项目ID 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 父主题: 附录
-
成分分析的开源漏洞文件路径如何查看? - 开源治理服务 CodeArts Governance
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
-
成分分析的安全编译选项类问题如何分析? - 开源治理服务 CodeArts Governance
来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。 查看目标文件对应的安全编译选项结果。 如果对应项结果底色为绿色或结果值为“YES”或“NA”(
-
基本概念 - 开源治理服务 CodeArts Governance
密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region
-
控制台总览 - 开源治理服务 CodeArts Governance
业更加安全、更加高效地使用开源软件。 本节为您介绍开源治理服务控制台登录方式及菜单页。 登录方式 登录华为云官网,单击页面右上角“控制台”,如图1所示。 图1 华为云官网 将鼠标移至页面左上角,在滑出的服务列表中选择“开源治理服务”,即可进入开源治理服务控制台。 总览页 开源治理
-
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权? - 开源治理服务 CodeArts Governance
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。
-
获取账号ID - 开源治理服务 CodeArts Governance
ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看账号ID。 父主题: 附录
-
上传分片文件 - 开源治理服务 CodeArts Governance
上传分片文件 功能介绍 上传分片文件 URI POST /v1/{project_id}/sbc/task/multipart 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数
-
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance
的任务扫描失败怎么办。 查看扫描结果 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。 单击对应任务的文件名可查看扫描详情,包括:任务概况、开源软件漏洞、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。 单击任务列表操作列的“查看报告”,然后单击右上角的“
-
创建上传分片文件任务 - 开源治理服务 CodeArts Governance
创建上传分片文件任务 功能介绍 创建上传分片文件任务 URI POST /v1/{project_id}/sbc/task/multipart/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32
-
结束上传分片文件任务 - 开源治理服务 CodeArts Governance
结束上传分片文件任务 功能介绍 结束上传分片文件任务 URI POST /v1/{project_id}/sbc/task/multipart/notify 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32