搜索_华为云

功能总览 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告源码成分分析提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。支持区域：华北-北京四添加源码成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
产品优势 - 开源治理服务 CodeArts Governance

产品优势二进制成分分析无源码、无侵入快速检测只需要上传产品发布包或固件，无需构建运行环境或运行程序。多语言、多文件格式、多架构平台支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。恶意代码检测，确保供应安全基于AI开源软件恶意代码检测能力，恶意行为早发现。敏感信息检测防泄露

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
开源许可证 - 开源治理服务 CodeArts Governance

开源许可证操作场景用户可以查看开源许可证的信息和自定义开源许可证的风险等级。前提条件已获取管理控制台的登录账号与密码。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“开源许可证”。在“开源许可证”页面，可看到许可证列表，内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

常见的失败原因如下：表1 常见失败原因分析失败原因解决方案文件解析异常文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。文件上传中损坏文件在传送过程中损坏，导致无法正确解析。重新创建扫描任务进行扫描即可。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
API概览 - 开源治理服务 CodeArts Governance

API概览表1 流水线接口说明分类接口二进制成分分析包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。

帮助中心 > 开源治理服务 CodeArts Governance > API参考
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。组件名称、组件版本和文件数可按升降序查看。可按组件名称、开源许可证对组件列表进行筛选查看。开源许可证显示开源软件的许可证检测结果，包括许可证使用的集成风险和许可证间的兼容性风险。许可证信息：二进制文件包许可证检测结果，包含许

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
基本概念 - 开源治理服务 CodeArts Governance

）。在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。区域（Region）从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region：

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
附录 - 开源治理服务 CodeArts Governance

附录状态码错误码获取项目ID 获取账号ID

帮助中心 > 开源治理服务 CodeArts Governance > API参考
约束与限制 - 开源治理服务 CodeArts Governance

支持C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP等语言开源软件已知漏洞检测。扫描包格式支持上传的文件格式有.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等，以及支持上传Android

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
认证鉴权 - 开源治理服务 CodeArts Governance

从而通过身份认证，获得操作API的权限。在构造请求中以调用获取用户Token接口为例说明了如何调用API。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？成分分析的任务扫描失败怎么办？扫描到恶意代码如何定位？如何解决Roles with READONLY_USER或其他角色权限报错问题？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
计费说明 - 开源治理服务 CodeArts Governance

开源治理服务源码成分分析定价为包周期套餐，详细内容请参见表2。表2 版本说明套餐套餐类型主要功能规格量纲目录价源码成分析-专业版包周期针对源文件片段进行风险扫描。支持Java/Go/Js/Python/C语言。支持漏洞预警。 1个并发数 30000元/月

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
错误码 - 开源治理服务 CodeArts Governance

参数异常请查看API文档，确认参数正确后重试；如未解决，请联系管理员。 404 SG.XXXX1400 参考实际错误信息资源不存在异常请确认文件存在后重试；如未解决，请联系管理员。 500 SG.XXXX2000 参考实际错误信息服务端异常请联系管理员。 500 SG.XXXX2100

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
最新动态 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。商用产品介绍

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
成长地图 - 开源治理服务 CodeArts Governance

开源治理服务-成长地图 | 华为云开源治理服务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。产品介绍查看官网仅两个按钮时选用立即使用

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图

总条数： 55

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

功能总览 - 开源治理服务 CodeArts Governance

产品优势 - 开源治理服务 CodeArts Governance

开源许可证 - 开源治理服务 CodeArts Governance

成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

API概览 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

附录 - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

最新动态 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线