搜索_华为云

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？成分分析的任务扫描失败怎么办？扫描到恶意代码如何定位？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 POST https://{endpoint}/v1/{project_id}/sbc/task/start { "file_path" : "/se

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

本文以创建二进制成分分析任务为例，介绍如何创建二进制成分分析任务并查看扫描报告，供用户快速体验开源治理服务的基本功能。前提条件拥有已实名认证的华为账号。若没有，请先参考帮助手册注册账号并完成实名认证。已购买开源治理服务。已准备好需要扫描的软件包/固件。约束与限制支持检测 .zip、.rar、

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
获取用户信息 - 开源治理服务 CodeArts Governance

String 错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 GET https://{endpoint}/v1/{project_id}/sbc/user/info?user_id={user_id} 响应示例无

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
创建报告PDF - 开源治理服务 CodeArts Governance

错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 POST https://{endpoint}/v1/{project_id}/sbc/report/pdf/create?id={id} 响应示例状态码：

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
构造请求 - 开源治理服务 CodeArts Governance

用API，该API获取用户的Token，Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API：https://bbs.huaweicloud.com/videos/102987 。请求URI 尽管请求URI包含在请求消息头中，但大多数语言

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
创建报告Excel - 开源治理服务 CodeArts Governance

错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 POST https://{endpoint}/v1/{project_id}/sbc/report/excel/create?id={id} 响应示例状态码：

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

指出，过去三年针对软件供应链的攻击平均年增长高达742%。因此，开源/第三方软件引入评估面临以下问题：针对采购的软件或对外交付的软件产品没有很好的安全检测手段。产品需要对供应商有基础的安全性认证。开源漏洞响应与修复效率低，安全风险缺乏管理。通过二进制成分分析服务提供页面和

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
获取套餐额度信息 - 开源治理服务 CodeArts Governance

String 错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 GET https://{endpoint}/v1/{project_id}/sbc/quota/info 响应示例无状态码状态码描述 200 响应体

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
下载报告Excel - 开源治理服务 CodeArts Governance

String 错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 GET https://{endpoint}/v1/{project_id}/sbc/report/excel?id={id} 响应示例无状态码状态码

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
获取任务状态 - 开源治理服务 CodeArts Governance

String 错误码最小长度：8 最大长度：36 error_msg String 错误描述最小长度：2 最大长度：512 请求示例 GET https://{endpoint}/v1/{project_id}/sbc/task/status?id={id} 响应示例状态码： 200 获取任务状态响应对象

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

获取用户信息 - 开源治理服务 CodeArts Governance

创建报告PDF - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

创建报告Excel - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

获取套餐额度信息 - 开源治理服务 CodeArts Governance

下载报告Excel - 开源治理服务 CodeArts Governance

获取任务状态 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线