搜索_华为云

认证证书 - 开源治理服务 CodeArts Governance

认证证书合规证书华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。图1 合规证书下载资源中心华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。图2 资源中心销售许可证&软件著作权证书

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍 > 安全
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

> 二进制成分分析”。在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择本地的软件包，导入扫描对象。（可选）如果文件上传失败，显示“续传”按钮。单击“续传”，文件从断点处进行续传。单击“确定”，则重新开始上传文件，不再显示“续传”按钮。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

表1 二进制成分分析任务列表参数说明参数参数说明任务名称二进制成分分析任务的名称。任务描述自定义描述。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败”

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

创建二进制成分分析任务并查看扫描报告，供用户快速体验开源治理服务的基本功能。前提条件拥有已实名认证的华为账号。若没有，请先参考帮助手册注册账号并完成实名认证。已购买开源治理服务。已准备好需要扫描的软件包/固件。约束与限制支持检测 .zip、.rar、.tar、.tar

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
安全 - 开源治理服务 CodeArts Governance

安全责任共担身份认证与访问控制数据保护技术审计与日志服务韧性认证证书

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
认证鉴权 - 开源治理服务 CodeArts Governance

认证鉴权调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证通用请求。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时，需

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

> 二进制成分分析”。在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择本地的软件包，导入扫描对象。文件上传成功后，单击“确定”，等待扫描任务完成。单击任务名称，也可以单击任务列表操作列的“查看报告”，进入扫描报告页面。扫描报告页面说明如表2所示。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

源码成分分析任务列表参数说明参数参数说明任务名称源码成分分析任务的名称。扫描对象被扫描的对象，包含文件和代码仓。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败”

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
构造请求 - 开源治理服务 CodeArts Governance

构造请求本节介绍REST API请求的组成，并以调用IAM服务的获取用户Token接口说明如何调用API，该API获取用户的Token，Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API：https://bbs.huaweicloud.com/videos/102987

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
基本概念 - 开源治理服务 CodeArts Governance

基本概念账号用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。用户由账号在IAM中创建的用户，是云

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
身份认证与访问控制 - 开源治理服务 CodeArts Governance

身份认证与访问控制身份认证用户访问CodeArts Governance的方式有多种，包括CodeArts Governance用户界面、API、SDK，无论访问方式封装成何种形式，其本质都是通过CodeArts Governance提供的REST风格的API接口进行请求。 CodeArts

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍 > 安全

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

认证证书 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

安全 - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

身份认证与访问控制 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线