检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 父主题: 二进制成分分析类
实施步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。 文件上传成功后,单击“确定”,等待扫描任务完成。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告 > 生成PDF报告”,待文件生成后单击
对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
停止任务响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
id={id} 响应示例 状态码: 200 获取任务状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 获取任务状态响应对象
描述 200 创建报告Excel响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
200 创建报告PDF响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
查看报告Excel状态响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
查看报告PDF状态响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
{ "data" : { "id" : "00000000-0000-0000-0000-000000000000" } } 状态码 状态码 描述 200 创建任务响应对象 400 错误响应体 401 错误响应体 429 错误响应体 错误码 请参见错误码。
400 失败时返回错误对象 错误码 请参见错误码。
400 失败时返回错误对象 错误码 请参见错误码。
400 失败时返回错误对象 错误码 请参见错误码。
400 失败时返回错误对象 错误码 请参见错误码。
400 失败时返回错误对象 错误码 请参见错误码。
功能总览 功能总览 全部 二进制成分分析 源码成分分析 开源知识库 开源许可证 查询审计日志 二进制成分分析 提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
二进制成分分析 全方位风险检测 对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
成分分析的安全配置类问题如何分析? 成分分析会检测用户包中一些安全配置项是否合规,主要如下: 用户上传的软件包/固件中存在的敏感文件,如(密钥文件,证书文件,源码文件,调试工具等)。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
