检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开源许可证 可以查看开源许可证的信息和自定义开源许可证的风险等级。 支持区域:华北-北京四 开源许可证 查询审计日志 云审计服务是安全解决方案中专业的日志审计服务,记录了CodeArts Governance的相关操作事件,方便您日后的查询、审计和回溯。 支持区域:华北-北京四 支持审计日志的操作
二进制成分分析1次按需套餐包 按需套餐包 针对Linux软件包、安卓部署包、鸿蒙部署包、Windows安装包、IoT固件包的安全检测。 支持开源组件漏洞分析和开源许可证分析能力。 支持敏感信息、安全配置、安全编译选项检查。 1次 个 3000元 二进制成分分析20次按需套餐包 按需套餐包 20次 个
的集成风险和许可证间的兼容性风险。 许可证信息:二进制文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。 许可证兼容性:二进制文件包中各目录的许可证间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。
的集成风险和许可证间的兼容性风险。 许可证信息:二进制文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。 许可证兼容性:二进制文件包中各目录的许可证间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。
单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,查看扫描报告。扫描报告主要包括:任务概况、开源软件漏洞、开源许可证、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。 图2 扫描报告 在扫描报告页面,单击右上角的“生成PDF报告”或“生成Excel报告”,可以生成更详细的扫描报告。
支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。 敏感信息检测防泄露 支持安全配置和密码密钥等敏感信息检测,发现潜在的安全风险。 源码成分分析 代码克隆检测 提供代码片段级别的代码克隆(TYPE1、TYPE2)检测分析服务,发现潜在的开源软件使用合规风险。
在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字或任务描述,可根据文件名关键字或任务描述筛选查看,可以和任务状态联合使用。 单击刷新任务列表。 (可选)报告比对。 勾选两份任务状态无异常的报告。 单击,进入报告对比详情页面,可查看比对结果。 删除任务
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
开源许可证 操作场景 用户可以查看开源许可证的信息和自定义开源许可证的风险等级。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“开源许可证”。 在“开源许可证”页面,可看到许可证列表,内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。
查看软件的所有组件信息。 图5 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图6 查看漏洞列表信息 密钥和信息泄露问题列表 图7 查看密钥和信息泄露问题 安全编译选项问题列表 图8 查看安全编译选项问题列表 安全配置检查列表 图9 查看安全配置检查列表 恶意软件扫描问题列表
单击“开源知识库”页面搜索框左侧,在下拉框中选择“软件”或“组件”,在搜索框中输入对应名称,支持模糊搜索,单击“查询”,显示查询到的所有软件或组件信息,页面右侧显示当前库中软件和组件的统计图表,相关参数说明如表1所示。 图1 开源知识库总览 表1 汇总信息参数说明 参数 参数说明 软件/组件名称 开源软件或组件的完整名称。