搜索_华为云

认证鉴权 - 开源治理服务 CodeArts Governance

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择“用户组”，单击用户组名称即可查看角色授权记录。切换至“用户管理”页签，可以查看该用户组下的所有用户，也可以将其他用户添加至该用户组。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择待授权的用户，单击“授权”。进入“选择授权方式”步骤，选择“继承所选用户组的策略”，然后勾选具有Tenant Administrator或VSS Administrator权限的用户组。单击“确定”完成授权。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

前提条件拥有已实名认证的华为账号。若没有，请先参考帮助手册注册账号并完成实名认证。已购买开源治理服务。已准备好需要扫描的软件包/固件。

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

根据系统提示执行删除操作。停止任务只有任务状态为进行中、等待中才可操作停止任务。登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，可看到全部添加过的任务。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

如需开通该权限，请联系拥有Tenant Administrator权限的用户，开通权限，详细内容请参见《统一身份认证服务用户指南》。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
构造请求 - 开源治理服务 CodeArts Governance

AK/SK认证的详细说明请参见AK/SK认证。对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
包年/包月 - 开源治理服务 CodeArts Governance

图3 包年/包月开源治理服务生命周期到期预警包年/包月开源治理服务在到期前第15天内，系统将在服务使用界面向用户推送到期预警消息。当开源治理服务套餐资源用量/流量已达80%以上或100%，系统将在服务使用界面向用户推送预警消息。

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 计费模式
如何调用API - 开源治理服务 CodeArts Governance

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
停止计费 - 开源治理服务 CodeArts Governance

系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费，请参考如何取消自动续费。

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

图2 安全编译选项检测结果在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。图3 安全配置检查结果在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。父主题：二进制成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

根据系统提示执行删除操作。停止任务只有任务状态为进行中、等待中才可操作停止任务。登录开源治理服务控制台。在左侧导航栏，单击“源码成分分析”。在“源码成分分析”页面，可看到全部添加过的任务。单击待停止任务后操作栏的“停止”，在弹出的对话框中单击“确认”。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

产品需要对供应商有基础的安全性认证。开源漏洞响应与修复效率低，安全风险缺乏管理。通过二进制成分分析服务提供页面和开放API，提供风险快速评估能力。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
获取项目ID - 开源治理服务 CodeArts Governance

接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
相关术语说明 - 开源治理服务 CodeArts Governance

HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
费用账单 - 开源治理服务 CodeArts Governance

账单上报周期包年/包月计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。查看指定订单账单登录管理控制台。在页面上方选择“费用 > 费用账单”，进入“账单概览”页面。

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
错误码 - 开源治理服务 CodeArts Governance

401 SG.XXXX1100 参考实际错误信息认证异常请联系管理员。 403 SG.XXXX1200 参考实际错误信息授权异常请联系管理员。 400 SG.XXXX1300 参考实际错误信息参数异常请查看API文档，确认参数正确后重试；如未解决，请联系管理员。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
返回结果 - 开源治理服务 CodeArts Governance

有了Token之后，您就可以使用Token认证调用其他API。图1 获取用户Token响应消息头响应消息体响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。对于获取用户Token接口，返回如下消息体。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API

总条数： 26

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

认证鉴权 - 开源治理服务 CodeArts Governance

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

包年/包月 - 开源治理服务 CodeArts Governance

如何调用API - 开源治理服务 CodeArts Governance

停止计费 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

费用账单 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

返回结果 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线