搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取密钥和信息泄露统计数据 - 开源治理服务 CodeArts Governance

获取密钥和信息泄露统计数据功能介绍根据任务ID获取密钥和信息泄露的统计数据 URI GET /v1/{project_id}/sbc/task/summary/infoleak 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。安全配置类检查问题分析指导：导出PDF报告，搜索【安全配置检查概览】关键字，可以看到各

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
认证鉴权 - 开源治理服务 CodeArts Governance

求被修改。使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。父主题：如何调用API

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择“用户组”，单击用户组名称即可查看角色授权记录。切换至“用户管理”页签，可以查看该用户组下的所有用户，也可以将其他用户添加至该用户组。如果该用户组缺少相应角色权限，单击“授权”，进入“选择策略”步骤，模糊搜索“Tenant

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
上传分片文件 - 开源治理服务 CodeArts Governance

错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 POST https://{endpoint}/v1/{project_id}/sbc/task/multipart { "upload_id" :

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
终端节点 - 开源治理服务 CodeArts Governance

终端节点（Endpoint）协议类型华北-北京四 cn-north-4 devsecurity.cn-north-4.myhuaweicloud.com HTTPS 父主题：使用前必读

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
获取项目ID - 开源治理服务 CodeArts Governance

获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
构造请求 - 开源治理服务 CodeArts Governance

账号ID - - 公有云API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。对于获取用户Token

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知变更公告华为云计划于2024/03/12 22:00（北京时间）下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。变更范围变更区域：中国站所有区域变更影响

 帮助中心 > 开源治理服务 CodeArts Governance > 服务公告
调用说明 - 开源治理服务 CodeArts Governance

调用说明开源治理服务提供了REST（Representational State Transfer）风格API，支持您通过HTTPS请求调用，调用方法请参见如何调用API。您可以在API Explorer中调用API，查看API请求和返回结果。此外，API Explorer会

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
文档修订记录 - 开源治理服务 CodeArts Governance

第六次正式发布，本次变更说明如下：错误码更新。 2024-03-13 第五次正式发布，本次变更说明如下：下线移动应用安全接口。上线二进制成分分析接口。 2024-03-12 第四次正式发布，本次变更说明如下：更新终端节点。 2023-03-30 第三次正式发布，本次变更说明如下：各接口新增接口请求和响应示例。

帮助中心 > 开源治理服务 CodeArts Governance > API参考
获取套餐额度信息 - 开源治理服务 CodeArts Governance

200 表3 响应Body参数参数参数类型描述 data data object 响应内容表4 data 参数参数类型描述 pacakge_quota Integer 剩余套餐配额最小值：0 最大值：2147483647 concurrent_task Integer 当前并发运行任务数

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
删除任务 - 开源治理服务 CodeArts Governance

错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 DELETE https://{endpoint}/v1/{project_id}/sbc/task?id={id} 响应示例状态码： 400 错误响应体 {

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

获取密钥和信息泄露统计数据 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

上传分片文件 - 开源治理服务 CodeArts Governance

终端节点 - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

调用说明 - 开源治理服务 CodeArts Governance

文档修订记录 - 开源治理服务 CodeArts Governance

获取套餐额度信息 - 开源治理服务 CodeArts Governance

删除任务 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线