搜索_华为云

最新动态 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。商用产品介绍

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准）概览查看目标软件包的扫描漏洞数。图3 查看任务概览信息结果概览统计漏洞类型及分布情况。图4 查看结果概览信息组件列表查看软件的所有组件信息。图5 查看组件列表信息漏洞列表您可以参考每个组件扫描出的漏洞详细信息修复漏洞。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
功能总览 - 开源治理服务 CodeArts Governance

功能总览全部二进制成分分析源码成分分析开源知识库开源许可证查询审计日志二进制成分分析提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。支持区域：华北-北京四添加二进制成分分析任务管理二进制成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

显示目标任务的组件检测、安全漏洞、开源许可证检测概况，包括：组件检测：展示被扫描的软件包中所有的组件数量，有漏洞和无漏洞组件的数量。安全漏洞：展示超危、高危、中危、低危各个级别安全漏洞的数量。开源许可证：展示高风险、中风险、低风险各个级别开源许可证的统计信息。软件详情显示扫描任务中每个组件的组件名称、组件版

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
成长地图 - 开源治理服务 CodeArts Governance

开源治理服务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。产品介绍查看官网仅两个按钮时选用立即使用成长地图由浅入深，带您玩转开源治理服务

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，可看到全部添加过的任务。单击待删除任务后操作列的“删除”。根据系统提示执行删除操作。停止任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
约束与限制 - 开源治理服务 CodeArts Governance

限制说明任务管理语言类型支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。扫描包格式支持上传的文件格式有.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

es/libWeWorkFinanceSdk_Java.so文件，进而分析该文件中开源软件是否存在或准确。若文件有多个层级，则表示服务对父层级文件进行解析，进而分析子层级文件是否引用开源软件。对于方式一，多层级效果以换行缩进形式呈现，如下图所示；对于方式二或方式三，多层级路径以“:”连接展示。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

支持上传的文件大小：不超过5GB。平均扫描时间预估：根据不同的压缩格式或者文件类型扫描时长会有一定的差异，平均100MB/6min。服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
与其他服务的关系 - 开源治理服务 CodeArts Governance

Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。与制品仓库服务的关系开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
二进制成分分析类 - 开源治理服务 CodeArts Governance

二进制成分分析类成分分析的扫描对象是什么？成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
计费说明 - 开源治理服务 CodeArts Governance

开源治理服务二进制成分分析定价包含以下两种套餐，详细内容请参见表1。表1 版本说明套餐主要功能规格量纲目录价二进制成分分析1次按需套餐包针对Linux软件包、安卓部署包、鸿蒙部署包、Windows安装包、IoT固件包的安全检测。支持开源组件漏洞分析和开源许可证分析能力。支持敏感信息、安全配置、安全编译选项检查。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

止源码成分分析任务。前提条件已获取管理控制台的登录账号与密码。已添加任务。查看任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 源码成分分析”。在“源码成分分析”页面，查看成分分析任务列表，相关参数说明如表1所示。表1 源码成分分析任务列表参数说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析

总条数： 33

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

最新动态 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线