-
成分分析的安全配置类问题如何分析? - 开源治理服务 CodeArts Governance
成分分析的安全配置类问题如何分析? 成分分析会检测用户包中一些安全配置项是否合规,主要如下: 用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件, 调试工具等)。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统
-
成分分析的资源包为什么购买失败了? - 开源治理服务 CodeArts Governance
成分分析的资源包为什么购买失败了? 可能是因为权限不足导致购买失败,请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买开源治理服务。如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见
-
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance
错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 状态码: 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String
-
成分分析的安全编译选项类问题如何分析? - 开源治理服务 CodeArts Governance
成分分析的安全编译选项类问题如何分析? 成分分析会检查用户包中的C/C++、Go文件在构建编译过程中是否添加了保护性的编译选项,来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置
-
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权? - 开源治理服务 CodeArts Governance
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。
-
相关术语说明 - 开源治理服务 CodeArts Governance
NVD National Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。
-
状态码 - 开源治理服务 CodeArts Governance
500 Internal Server Error 请求失败,服务异常。 父主题: 附录
-
返回结果 - 开源治理服务 CodeArts Governance
{ "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
-
认证鉴权 - 开源治理服务 CodeArts Governance
"identity": { "methods": [ "password" ], "password": { "user