搜索_华为云

相关术语说明 - 开源治理服务 CodeArts Governance

开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用的开源软件包含被动依赖软件

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否有信息泄露风险

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查：开源软件分析，分析开源软件是否存在以及软件版本是否准确

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加源码成分分析任务 - 开源治理服务 CodeArts Governance

添加源码成分分析任务提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。用户只需要上传代码文件或关联代码仓库提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
应用场景 - 开源治理服务 CodeArts Governance

应用场景二进制成分分析二进制成分分析主要用于以下场景。开源软件使用风险评估二进制成分分析服务提供开放API，并与CI/CD融合，完善DevSecOps安全能力。开源/第三方软件引入评估二进制成分分析服务提供页面和开放API，提供风险快速评估能力。源码成分分析源码成分分析主要用于以下场景

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
二进制成分分析类 - 开源治理服务 CodeArts Governance

二进制成分分析类成分分析的扫描对象是什么？成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
什么是开源治理服务 - 开源治理服务 CodeArts Governance

什么是开源治理服务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能特性 - 开源治理服务 CodeArts Governance

功能特性开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力，功能特性如下：开源知识库提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。开源元数据中心提供已治理（元数据完整性、依赖信息、恶意软件扫描等）的开源数据资产信息

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能总览 - 开源治理服务 CodeArts Governance

功能总览功能总览全部二进制成分分析源码成分分析开源知识库开源许可证查询审计日志二进制成分分析提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。支持区域：华北-北京四添加二进制成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
成长地图 - 开源治理服务 CodeArts Governance

开源治理服务-成长地图 | 华为云开源治理服务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。产品介绍查看官网仅两个按钮时选用

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
控制台总览 - 开源治理服务 CodeArts Governance

控制台总览开源治理服务（CodeArts Governance）是覆盖软件研发阶段的安全、合规检测产品集合，提供一站式的原子化的安全服务和专家咨询服务的入口，满足企业客户、检测机构针对于研发阶段安全和漏洞检测的需求。本节为您介绍开源治理服务控制台登录方式及菜单页。登录开源治理服务控制台

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

相关术语说明 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

添加源码成分分析任务 - 开源治理服务 CodeArts Governance

应用场景 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

什么是开源治理服务 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线