搜索_华为云

控制台总览 - 开源治理服务 CodeArts Governance

控制台总览开源治理服务（CodeArts Governance）是覆盖软件研发阶段的安全、合规检测产品集合，提供一站式的原子化的安全服务和专家咨询服务的入口，满足企业客户、检测机构针对于研发阶段安全和漏洞检测的需求。本节为您介绍开源治理服务控制台登录方式及菜单页。登录开源治理服务控制台

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
返回结果 - 开源治理服务 CodeArts Governance

返回结果状态码请求发送以后，您会收到响应，包含状态码、响应消息头和消息体。状态码是一组从1xx到5xx的数字代码，状态码表示了请求响应的状态，完整的状态码列表请参见状态码。对于获取用户Token接口，如果调用后返回状态码为“201”，则表示请求成功。响应消息头对应请求

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析应用场景据《2024年中国软件行业全景图谱》统计，2023年国内软件市场规模超12万亿，我国软件行业正处于成长期，市场规模增长较快，预计2029年整体行业的市场规模将超21万亿。据《2023年软件供应链状况报告》指出

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告操作场景扫描任务成功完成后，您可以下载任务报告，报告目前支持PDF和Excel格式。前提条件已成功完成成分分析扫描任务，即任务状态为“已完成”。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
开源知识库 - 开源治理服务 CodeArts Governance

开源知识库开源知识库提供已治理的开源软件数据资产信息，包含元数据信息、漏洞信息、依赖信息等内容。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“开源知识库”。单击“开源知识库”页面搜索框左侧，在下拉框中选择“软件”或“组件”，在搜索框中输入对应名称，支持模糊搜索，单

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查：开源软件分析，分析开源软件是否存在以及软件版本是否准确。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情该任务指导用户通过开源治理服务查看二进制成分分析扫描结果。前提条件已获取管理控制台的登录账号与密码。已执行扫描任务。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，可看到全部添加过的任务。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
开源许可证 - 开源治理服务 CodeArts Governance

开源许可证操作场景用户可以查看开源许可证的信息和自定义开源许可证的风险等级。前提条件已获取管理控制台的登录账号与密码。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“开源许可证”。在“开源许可证”页面，可看到许可证列表，内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
获取项目ID - 开源治理服务 CodeArts Governance

获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
构造请求 - 开源治理服务 CodeArts Governance

构造请求本节介绍REST API请求的组成，并以调用IAM服务的获取用户Token接口说明如何调用API，该API获取用户的Token，Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API：https://bbs.huaweicloud.com/videos/102987

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

控制台总览 - 开源治理服务 CodeArts Governance

返回结果 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

开源知识库 - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

开源许可证 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线