检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“源码成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 源码成分分析任务列表参数说明 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描对象 被扫描的对象,包含文件和代码仓。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。
包/固件,在弹出的配置框中,导入扫描对象。 图1 添加任务 表1 参数说明 参数 参数说明 扫描对象 待扫描的软件包/固件。 任务名称 扫描文件的名称。 任务描述 对任务信息进行说明。 是否将本次扫描升级为正式版规格 打开开关,可以将本次扫描升级为正式版规格。 升级后,本次扫描可享受正式版规格,包含如下额外功能:
在“二进制成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 二进制成分分析任务列表参数说明 参数 参数说明 任务名称 二进制成分分析任务的名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。
最新动态 本文介绍了开源治理服务 CodeArts Governance各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年9月 序号 功能 功能描述 阶段 相关文档 1 开源治理(CodeArts Governance)服务首次发布 开源治理服务(CodeArts Go
操作场景 用户可以查看开源许可证的信息和自定义开源许可证的风险等级。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“开源许可证”。 在“开源许可证”页面,可看到许可证列表,内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
Governance)的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 开源治理服务提供按需套餐包和包年/包月两种计费模式,以满足不同场景下的用户需求。按需套餐包和包年/包月是预付费模式,即先付费再使用。按需套餐包按照扫描成功的次数结算,包年/包月按照订单的购买周期进行结
目前支持PDF和Excel格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“已完成”。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,可看到全部添加过的任务。 单击对应任务的任务名称,也可以单击任
功能特性 开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力,功能特性如下: 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
Governance最佳实践汇总 本文汇总了基于开源治理服务(CodeArts Governance)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户了解CodeArts Governance的使用方法。 表1 CodeArts Governance最佳实践一览表 最佳实践
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致开源治理服务无法使用。自动续费的规则如下所述: 以开源治理服务的到期日计算第一次自动续费日期和计费周期。 开源治理服务自动续费周期以您选择的续费时长为准。例如,您选择了3个月,开源治理服务即在每次到期前自动续费3个月。 在开源治理服务
Governance通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速拉起并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
计费项 计费说明 开源治理服务提供按需套餐包模式和包年/包月模式,按需套餐包模式计费项信息请参考表1;按包年/包月模式计费项信息请参考表2。 表1 按需套餐包模式计费项信息 计费项 计费项说明 适用的计费模式 计费公式 按需套餐包单价 包含两种规格: 1次按需套餐包 20次按需套餐包
二进制成分分析服务提供开放API,并与CI/CD融合,完善DevSecOps安全能力。 开源/第三方软件引入评估 二进制成分分析服务提供页面和开放API,提供风险快速评估能力。 源码成分分析 源码成分分析主要用于以下场景。 源代码级成分分析 识别项目源码中包含的开源成分,精确至代码片段级。
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的2个稳定版本。 Edge浏览器:Win10默认浏览器。
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
Content-Type 是 String 表3 请求Body参数 参数 是否必选 参数类型 描述 file_name 是 String 文件名称 最小长度:1 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object
参数类型 描述 file_path 是 String 文件路径 最小长度:1 最大长度:128 file_name 是 String 文件名称 最小长度:1 最大长度:128 upload_id 是 String 文件分片ID 最小长度:1 最大长度:128 响应参数 状态码: 200
进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色权
最大长度:128 file_path 是 String 文件路径 最小长度:1 最大长度:128 file_name 是 String 文件名称 最小长度:1 最大长度:128 part_number 是 Integer 文件分段号 最小值:1 最大值:10000 part_size
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
