搜索_华为云

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知变更公告华为云计划于2024/03/12 22:00（北京时间）下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。变更范围变更区域：中国站所有区域变更影响

 帮助中心 > 开源治理服务 CodeArts Governance > 服务公告
【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 - 开源治理服务 CodeArts Governance

【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告停售公告华为云计划于2023/11/15 22:00（北京时间）对开源治理服务CodeArts Governance移动应用安全按需套餐包（10次、1次）规格进行停售。停售范围停售区域：中国站所有区域

 帮助中心 > 开源治理服务 CodeArts Governance > 服务公告
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加源码成分分析任务 - 开源治理服务 CodeArts Governance

源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。用户只需要上传代码文件或关联代码仓库提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。已准备好待扫描的源码包。操作步骤登录开源治理服务控制台。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
获取安全配置统计数据 - 开源治理服务 CodeArts Governance

获取安全配置统计数据功能介绍根据任务ID获取安全配置的统计数据 URI GET /v1/{project_id}/sbc/task/summary/secconfig 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
什么是开源治理服务 - 开源治理服务 CodeArts Governance

什么是开源治理服务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
与其他服务的关系 - 开源治理服务 CodeArts Governance

超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。与制品仓库服务的关系开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
使用前必读 - 开源治理服务 CodeArts Governance

使用前必读概述调用说明终端节点约束与限制基本概念

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
源码成分分析 - 开源治理服务 CodeArts Governance

源码成分分析添加源码成分分析任务管理源码成分分析任务查看源码成分分析扫描详情

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
如何调用API - 开源治理服务 CodeArts Governance

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
API - 开源治理服务 CodeArts Governance

API 二进制成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
API概览 - 开源治理服务 CodeArts Governance

API概览表1 流水线接口说明分类接口二进制成分分析包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。

帮助中心 > 开源治理服务 CodeArts Governance > API参考
二进制成分分析 - 开源治理服务 CodeArts Governance

获取任务状态停止任务删除任务获取开源漏洞分析报告获取开源漏洞分析统计数据获取密钥和信息泄露统计数据获取安全编译选项统计数据获取安全配置统计数据创建报告PDF 查看报告PDF状态下载报告PDF 创建报告Excel 查看报告Excel状态下载报告Excel 获取组件漏洞映射表

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析添加二进制成分分析任务管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告相关术语说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
附录 - 开源治理服务 CodeArts Governance

附录状态码错误码获取项目ID 获取账号ID

帮助中心 > 开源治理服务 CodeArts Governance > API参考
计费FAQ - 开源治理服务 CodeArts Governance

计费FAQ 如何减少开源治理服务配额？

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
计费模式 - 开源治理服务 CodeArts Governance

计费模式计费模式概述按需套餐包包年/包月

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明

总条数： 43

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

【停售公告】华为云开源治理服务CodeArts Governance移动应用安全特性停售公告 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

添加源码成分分析任务 - 开源治理服务 CodeArts Governance

获取安全配置统计数据 - 开源治理服务 CodeArts Governance

什么是开源治理服务 - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

使用前必读 - 开源治理服务 CodeArts Governance

源码成分分析 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

如何调用API - 开源治理服务 CodeArts Governance

API - 开源治理服务 CodeArts Governance

API概览 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

附录 - 开源治理服务 CodeArts Governance

计费FAQ - 开源治理服务 CodeArts Governance

计费模式 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线