-
控制台总览 - 开源治理服务 CodeArts Governance
控制台总览 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件
-
【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 - 开源治理服务 CodeArts Governance
【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 停售公告 华为云计划于2023/11/15 22:00(北京时间)对开源治理服务CodeArts Governance移动应用安全按需套餐包(10次、1次)规格进行停售。
-
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 变更公告 华为云计划于2024/03/12 22:00(北京时间)下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。
-
附录 - 开源治理服务 CodeArts Governance
附录 状态码 错误码 获取项目ID 获取账号ID
-
API概览 - 开源治理服务 CodeArts Governance
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
-
功能特性 - 开源治理服务 CodeArts Governance
功能特性 开源治理服务提供端到端的专项安全检测能力,功能特性如下: 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用
-
API - 开源治理服务 CodeArts Governance
API 二进制成分分析
-
产品优势 - 开源治理服务 CodeArts Governance
多语言、多文件格式、多架构平台 支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。 敏感信息检测防泄露 支持安全配置和密码秘钥等敏感信息检测,发现潜在的安全风险。
-
计费说明 - 开源治理服务 CodeArts Governance
计费说明 开源治理服务(CodeArts Governance)包含多个安全检测原子服务,支持单独购买,按需模式进行计费。 开源治理服务二进制成分分析定价包含以下两种套餐,详细内容请参见表1。
-
License管理 - 开源治理服务 CodeArts Governance
License管理 操作场景 用户可以查看开源License的信息和自定义开源License的风险等级。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。 在左侧导航栏,单击“
-
应用场景 - 开源治理服务 CodeArts Governance
应用场景 二进制成分分析 二进制成分分析主要用于以下场景。 开源软件使用风险评估 二进制成分分析服务提供开放API,并与CI/CD融合,完善DevSecOps安全能力。 开源/第三方软件引入评估 二进制成分分析服务提供页面和开放API,提供风险快速评估能力。
-
什么是开源治理服务 - 开源治理服务 CodeArts Governance
什么是开源治理服务 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全
-
错误码 - 开源治理服务 CodeArts Governance
{ "error_msg": "Internal error of App Security", "error_code": "DevSecurity.01000000" } 其中,error_code表示错误码,error_msg表示错误描述信息。
-
如何解决Roles with READONLY - 开源治理服务 CodeArts Governance
如何解决Roles with READONLY_USER或其他角色权限报错问题?
-
约束与限制 - 开源治理服务 CodeArts Governance
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的3个稳定版本。 Microsoft Edge浏览器
-
文档修订记录 - 开源治理服务 CodeArts Governance
文档修订记录 文档修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。 修订记录 发布日期 第六次正式发布,本次变更说明如下: 错误码更新。 2024-03-13 第五次正式发布,本次变更说明如下: 下线移动应用安全接口。 上线二进制成分分析接口。 2024
-
与其他服务的关系 - 开源治理服务 CodeArts Governance
与其他服务的关系 与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查(CodeArts Check)云服务提供,用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务,用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系
-
构造请求 - 开源治理服务 CodeArts Governance
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个?,形式为参数名=参数取值。例如,limit=10表示查询不超过10条数据。
-
概述 - 开源治理服务 CodeArts Governance
概述 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件
-
如何查看审计日志 - 开源治理服务 CodeArts Governance
如何查看审计日志 操作场景 开启了云审计服务后,系统开始记录开源治理服务相关的操作。云审计服务会保存最近1周的操作记录。 本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航树中,单击,选择“