检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
企业账号如何完成实名认证 企业账号实名认证分为对公账户打款认证、企业法定代表人手机号认证和企业证件认证三种方式,总体流程如下: 通过对公账户打款认证,点此查看。 通过企业法定代表人手机号认证,点击查看。 通过企业证件认证,点此查看。
企业账号注册及认证 注册华为账号并开通华为云。 进入华为云官网,单击页面右上角的“注册”。 在注册页面输入注册信息,单击“注册”。 勾选服务条款, 单击“开通”。 系统提示开通成功。 企业账号认证。 完成注册后,使用注册账号登录华为云。
企业账号认证 浏览器访问IoT云通信控制台地址:https://console.huaweicloud.com/shortmessage 输入华为账号和密码,点击“登录”。 如果您还没有华为账号,请先完成注册华为账号并开通华为云。 点击“去认证”,进入企业账号认证页面。
企业实名认证 企业账号如何完成实名认证 如何进行对公账户打款认证 对公账户打款认证注意事项 如何进行企业法定代表人手机号认证 企业法定代表人手机号认证注意事项 如何进行企业证件认证 企业证件认证注意事项 没有统一社会信用代码的处理方式 父主题: 实名认证
企业认证 企业认证的两种认证方式(企业证件认证和银行对公账户认证)有什么不同? 党政及国家机关、事业单位、民办非企业单位、社会团体、个体工商户等如何完成实名认证? 银行对公转账认证 企业证件认证 父主题: 实名认证
同一个企业证件号码,最多可实名认证几个华为账号? 6个。如果实名认证的账号数量满足不了业务诉求,请联系提交工单处理。 父主题: 企业证件认证
如何通过企业证件认证变更为企业账号 个人账号通过企业证件认证方式变更为企业账号,需要您提供相关企业信息,审核完成即可完成认证。 注意事项 个人账号变更为企业账号,账号不能存在欠费,如果有欠费,请先根据页面提示进行充值操作。 企业名称与企业证件上登记公司名称一致。
企业认证的两种认证方式(企业证件认证和银行对公账户认证)有什么不同? 企业证件认证是使用企业证件信息、法定代表人或被授权人信息认证。提交认证信息后,系统进行智能核验完成企业认证。智能核验不通过时需要等待人工审核。最长3个工作日内审核完成,审核成功,即可完成认证。
鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。
企业华为云账号实名认证。 在企业华为云账号实名认证界面,选择“企业账号”。 企业账号实名认证分为银行对公账户认证和企业证件认证两种方式,总体流程如下: 通过银行对公账户认证,点此查看。 通过企业证件认证,点此查看。 父主题: 企业注册
系统支持在安装配置阶段配置未认证用户是否可以查看账号管理之外的菜单。下图仅是示例。 根据页面提示填写认证信息。 单击“提交认证”。 提交成功后等待运营管理员审批。 当运营管理员审批通过后,可以查看到审批结果。 用户也可以修改认证信息,修改认证信息后,需要重新审批。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看账号ID。 父主题: 附录
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择待授权的用户,单击“授权”。 进入“选择授权方式”步骤,选择“继承所选用户组的策略”,然后勾选具有Tenant Administrator或VSS Administrator权限的用户组。 单击“确定”完成授权。
用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统,则不涉及。
如需开通该权限,请联系拥有Tenant Administrator权限的用户,开通权限,详细内容请参见《统一身份认证服务用户指南》。 父主题: 二进制成分分析类
AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。
前提条件 拥有已实名认证的华为账号。若没有,请先参考帮助手册注册账号并完成实名认证。 已购买开源治理服务。 已准备好需要扫描的软件包/固件。
如何调用API 构造请求 认证鉴权 返回结果
产品需要对供应商有基础的安全性认证。 开源漏洞响应与修复效率低,安全风险缺乏管理。 通过二进制成分分析服务提供页面和开放API,提供风险快速评估能力。
401 SG.XXXX1100 参考实际错误信息 认证异常 请联系管理员。 403 SG.XXXX1200 参考实际错误信息 授权异常 请联系管理员。 400 SG.XXXX1300 参考实际错误信息 参数异常 请查看API文档,确认参数正确后重试;如未解决,请联系管理员。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。
图2 安全编译选项检测结果 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。 图3 安全配置检查结果 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。 父主题: 二进制成分分析
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
管理二进制成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,
添加二进制成分分析任务 提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。 本地已准备好待扫描的二进制软件包
管理源码成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止源码成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,查看成分分析任务列表
查看源码成分分析扫描详情 该任务指导用户通过开源治理服务查看源码成分分析扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,可看到全部添加过的任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
