检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 错误码说明 400 Bad Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。
Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。 APK(Android application
调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。 当调用出错时,HTTP请求返回一个4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。 在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。 错误响应Body体格式说明
产品优势 二进制成分分析 无源码、无侵入快速检测 只需要上传产品发布包或固件,无需构建运行环境或运行程序。 多语言、多文件格式、多架构平台 支持多语言,多构建场景下的制品检测,场景覆盖不遗漏。 恶意代码检测,确保供应安全 基于AI开源软件恶意代码检测能力,恶意行为早发现。 敏感信息检测防泄露
进入扫描报告页面。扫描报告页面说明如表1所示。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:文件名、文件大小、特征库版本、平台版本等基本信息。 显示目标任务的组件检测、安全漏洞、安全配置、开源许可证、信息泄露、安全编译选项、恶意软件扫描检测概况,包括:
file_path 否 String 文件路径 最小长度:1 最大长度:128 file_name 否 String 文件名称 最小长度:0 最大长度:128 file_size 否 Integer 文件名称 最小值:0 最大值:5368709120 响应参数 状态码: 200 表4 响应Body参数
成分分析会检查用户包中的C/C++、Go文件在构建编译过程中是否添加了保护性的编译选项,来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。 查看目标文件对应的安全编译选项结果。
分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。 基于报告详情页面或导出的报告中开源软件所在文件全路径找到对应文件,然后分析该
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
id={id} 响应示例 状态码: 200 获取任务状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 获取任务状态响应对象
响应示例 状态码: 200 创建报告Excel响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告Excel响应对象
id={id} 响应示例 状态码: 200 创建报告PDF响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告PDF响应对象
Boolean 是否可以下发任务 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 状态码: 401 表6 响应Body参数
Boolean 是否为白名单用户 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 状态码: 401 表7 响应Body参数
X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 - File 报告Excel 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String
sparse、Intel HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
什么是开源治理服务 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
end_time 是 String 结束时间 最小长度:19 最大长度:19 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
end_time 是 String 结束时间 最小长度:19 最大长度:19 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 data Object 响应信息 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
