搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。安全配置类检查问题分析指导：

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
状态码 - 开源治理服务 CodeArts Governance

Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误，服务器无法处理该请求。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

安全编译选项检查项参考说明检查项检查项描述安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro SP 栈保护

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务功能介绍创建二进制成分分析扫描任务，需先将待扫描包上传至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数参数是否必选参数类型描述 project_id 是 String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

中的告警详情，如PDF报告，可以在结果概览中确认是否有信息泄露风险。如果有，则可以查看相应信息泄露明细，每个告警都会包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用的开源软件包含被动依赖软件，该依赖软件可能为部分引用，造成软件无法识别或版本识别异常。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加源码成分分析任务 - 开源治理服务 CodeArts Governance

添加源码成分分析任务提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。用户只需要上传代码文件或关联代码仓库提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
构造请求 - 开源治理服务 CodeArts Governance

作。请求方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
成长地图 - 开源治理服务 CodeArts Governance

应用容器化改造介绍应用容器化改造流程步骤1：对应用进行分析步骤2：准备应用运行环境步骤2：准备应用运行环境步骤2：准备应用运行环境更多云服务器卡顿应用容器化改造介绍应用容器化改造流程步骤1：对应用进行分析步骤2：准备应用运行环境更多 Ping不通应用容器化改造介绍应用容器化改造流程

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
约束与限制 - 开源治理服务 CodeArts Governance

约束与限制介绍开源治理服务的使用限制。控制台使用限制表1 控制台使用限制说明指标类别指标项限制说明浏览器类型目前适配的主流浏览器类型包括： Chrome浏览器：支持最新的3个稳定版本。 Firefox浏览器：支持最新的3个稳定版本。 Edge浏览器：Win10默认浏览器，支持最新的3个稳定版本。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知变更公告华为云计划于2024/03/12 22:00（北京时间）下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。变更范围变更区域：中国站所有区域变更影响

 帮助中心 > 开源治理服务 CodeArts Governance > 服务公告

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

状态码 - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

添加源码成分分析任务 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线