-
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance
单击“扫描对象”旁的文件框,选择需要扫描的软件包/固件,在弹出的配置框中,导入扫描对象。 表1 参数说明 参数 参数说明 扫描对象 待扫描的软件包/固件。 任务名称 扫描文件的名称。 任务描述 对任务信息进行说明。 是否将本次扫描升级为正式版规格 打开开关,可以将本次扫描升级为正式版规格。
-
成分分析的主要扫描规格有哪些? - 开源治理服务 CodeArts Governance
Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。
-
控制台总览 - 开源治理服务 CodeArts Governance
图2 最近一次二进制成分分析扫描 表1 二进制成分分析扫描参数说明 参数 说明 扫描对象 被扫描的软件包/固件,单击可进入本次任务的扫描详情。 文件大小 被扫描的文件的大小。 开始时间 开始扫描的时间。 扫描耗时 扫描耗费的时长。 任务状态 任务扫描状态,包括:排队中、分析中、完成、失败。
-
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance
在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。 支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android
-
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance
图1 进入成分分析扫描报告入口 单击右上角的“生成PDF报告”或“生成Excel报告”。 图2 生成扫描报告 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载报告。 图3 下载扫描报告 生成的扫描报告会在12小时后过期。过期后,若需要下载扫描报告,请再次单
-
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance
显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。 安全配置 显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。 恶意软件扫描 显示病毒扫描和恶意代码扫描的结果。
-
约束与限制 - 开源治理服务 CodeArts Governance
已知漏洞检测。 扫描包格式 支持.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,以及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot等固件。
-
功能特性 - 开源治理服务 CodeArts Governance
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。 恶意代码检查 提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。
-
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance
创建二进制成分分析扫描任务 功能介绍 创建二进制成分分析扫描任务,需先将待扫描包上传至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-
成分分析的信息泄露问题如何分析? - 开源治理服务 CodeArts Governance
露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可以在结果概览中确认是否有信息泄露风险。如果有,则可以查看相应信息泄露明细,每个告警都会包含以下几个说明,针对工具扫描出的风险清单,用户
-
成分分析的扫描原理是什么,主要识别哪些风险? - 开源治理服务 CodeArts Governance
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
-
成分分析的安全编译选项类问题如何分析? - 开源治理服务 CodeArts Governance
受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。 查看目标文件对应的安全编译选项结果。 如果对应项结果底色为绿色或结果值为“YES”或“NA”(rpath项禁选结
-
获取项目ID - 开源治理服务 CodeArts Governance
com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true
-
创建上传分片文件任务 - 开源治理服务 CodeArts Governance
创建上传分片文件任务 功能介绍 创建上传分片文件任务 URI POST /v1/{project_id}/sbc/task/multipart/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32
-
结束上传分片文件任务 - 开源治理服务 CodeArts Governance
结束上传分片文件任务 功能介绍 结束上传分片文件任务 URI POST /v1/{project_id}/sbc/task/multipart/notify 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32
-
上传分片文件 - 开源治理服务 CodeArts Governance
上传分片文件 功能介绍 上传分片文件 URI POST /v1/{project_id}/sbc/task/multipart 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数