检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统将在服务使用界面向用户推送到期预警消息。 当开源治理服务套餐资源用量/流量已达80%以上或100%,系统将在服务使用界面向用户推送预警消息。 到期后影响 当您的包年/包月开源治理服务到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽限期内您可以正常使用开源治理服务。
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。
的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。 商用 产品介绍
安全编译选项检查项参考说明 检查项 检查项描述 安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro SP 栈保护
支持安全配置和密码密钥等敏感信息检测,发现潜在的安全风险。 源码成分分析 代码克隆检测 提供代码片段级别的代码克隆(TYPE1、TYPE2)检测分析服务,发现潜在的开源软件使用合规风险。 漏洞风险检测 提供已知漏洞安全检测分析服务,发现潜在的开源软件安全风险。 许可证合规检测 提供开源软件许可证风险等级评估体系,
开源知识库提供开源软件统一管理能力,通过对开源软件元数据、开源软件制品及源码的统一管理,提供可信的开源软件来源。 开源许可证 根据企业开源软件使用要求,管理和设置开源许可证的风险等级。 软件成分分析总览 软件成分分析总览页主要展示资产信息和最近一次检测情况,了解更多。 源码成分分析
查看报告、停止、删除按钮。 在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字,可根据任务名称关键字筛选查看,可以和任务状态联合使用。 单击刷新任务列表。 删除任务 登录开源治理服务控制台。 在左侧导航栏,单击“源码成分分析”。 在“源码成分分析”页面,可看到全部添加过的任务。
可按开源许可证对组件列表进行筛选查看。 单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。 开源许可证 显示开源软件的许可证检测结果,包括许可证使用的风险等级和许可证间的兼容性风险。 许可证信息:源码文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。 许可
在下拉框下拉选择任务状态,可根据任务状态筛选查看任务。 在输入框中输入任务名称关键字或任务描述,可根据文件名关键字或任务描述筛选查看,可以和任务状态联合使用。 单击刷新任务列表。 (可选)报告比对。 勾选两份任务状态无异常的报告。 单击,进入报告对比详情页面,可查看比对结果。 删除任务 登录开源治理服务控制台。
成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖软件可能为部分引用,造成软件无法识别或版本识别异常。
READONLY_USER或其他角色权限报错问题? 用户需要具有Tenant Administrator或VSS Administrator权限才能使用二进制成分分析相关业务,请分别联系具有Tenant Administrator或VSS Administrator权限的用户进行授权,可参考如何查看用户组是否具有Tenant
组件名称、组件版本和文件数可按升降序查看。 可按组件名称、开源许可证对组件列表进行筛选查看。 开源许可证 显示开源软件的许可证检测结果,包括许可证使用的集成风险和许可证间的兼容性风险。 许可证信息:二进制文件包许可证检测结果,包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。 许
认漏洞是否影响当前使用的软件版本,如果当前使用的软件版本不在影响范围内,则初步说明漏洞可能不涉及/影响。 精细化分析:漏洞通常存在于某些函数中,可以通过社区中的漏洞修复补丁确认漏洞详情、涉及函数以及修复方式,如下图,用户可以结合自身软件对于相关开源软件功能的使用是否涉及相关漏洞
application package) 是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 CVE(Common
中确认是否有信息泄露风险。如果有,则可以查看相应信息泄露明细,每个告警都会包含以下几个说明,针对工具扫描出的风险清单,用户可以基于自身实际使用情况判断是否有信息泄露风险,如存在,则采取不同措施屏蔽或修改即可。 问题类型:IP泄露/硬编码密码/Git地址泄露等。 文件路径:发现信息泄露的文件在包中的全路径。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Conten
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
