检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v1/{project_id}/sbc/report/pdf/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 id 是 String 任务ID,创建任务时返回的ID
/v1/{project_id}/sbc/report/excel/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 id 是 String 任务ID,创建任务时返回的ID
/v1/{project_id}/sbc/report/pdf/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 id 是 String 任务ID,创建任务时返回的ID
/v1/{project_id}/sbc/task/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
可能是因为权限不足导致购买失败,请检查用户权限。 用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买开源治理服务。如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见《统一身份认证服务用户指南》。 父主题: 二进制成分分析类
对于包年/包月的开源治理服务资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月开源治理服务资源仍可正常使用。然而,对于涉及费用的操作,如新购开源治理服务、升级开源治理服务规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 devsecurity.cn-north-4.myhuaweicloud.com HTTPS 父主题: 使用前必读
企业更加安全、更加高效地使用开源软件。 您可以使用本文档提供的API对开源治理服务进行相关操作,如:新建上传分片文件任务、文件分片上传等。支持的全部操作请参见API概览。 在调用开源治理服务的API之前,请确保已经充分了解开源治理服务的相关概念,详细信息请参见产品介绍。 父主题:
检测能力 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 源码成分分析 对用户提供的源码进行全面分析,通过
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
API 二进制成分分析
附录 状态码 错误码 获取项目ID 获取账号ID
计费FAQ 如何减少开源治理服务配额?
续费 续费概述 手动续费 自动续费
如何调用API 构造请求 认证鉴权 返回结果
计费模式 计费模式概述 按需套餐包 包年/包月
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
如何解决Roles with READONLY_USER或其他角色权限报错问题? 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
具扫描出的风险清单,用户可以基于自身实际使用情况判断是否有信息泄露风险,如存在,则采取不同措施屏蔽或修改即可。 问题类型:IP泄露/硬编码密码/Git地址泄露等。 文件路径:发现信息泄露的文件在包中的全路径。 上下文内容:发现风险的文本行内容,包含风险内容和上下文内容。 匹配内容:实际发现的风险内容。
成分分析的安全编译选项类问题如何分析? 成分分析会检查用户包中的C/C++、Go文件在构建编译过程中是否添加了保护性的编译选项,来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
