搜索_华为云

什么是开源治理服务 - 开源治理服务 CodeArts Governance

源码成分分析对用户提供的源码进行全面分析，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
按需套餐包 - 开源治理服务 CodeArts Governance

适用计费项表1 二进制成分分析按需套餐包适用计费项计费项说明扫描成功的次数二进制成分分析为每个华为云账号提供5次免费试用的机会，可以免费试用5次任务。免费试用扫描对象文件大小限制300MB，可体验所有检查项功能。

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 计费模式
成长地图 - 开源治理服务 CodeArts Governance

社区求助华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人，为您解决技术难题。

帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择“用户组”，单击用户组名称即可查看角色授权记录。切换至“用户管理”页签，可以查看该用户组下的所有用户，也可以将其他用户添加至该用户组。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择待授权的用户，单击“授权”。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
续费概述 - 开源治理服务 CodeArts Governance

在包年/包月开源治理服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。图1 开源治理服务生命周期开源治理服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。到期后，套餐状态变为“已过期”。

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 续费
约束与限制 - 开源治理服务 CodeArts Governance

源码成分分析使用限制表3 源码成分分析使用限制说明指标类别指标项限制说明任务管理语言类型支持C/C++、Java、Python、JS、Go、TypeScript、PHP、C#等语言开源软件已知漏洞检测。扫描包格式支持.zip、.tar.gz格式的文件。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
错误码 - 开源治理服务 CodeArts Governance

在调用方找不到错误原因时，可以联系华为云客服，并提供错误码，以便我们尽快帮您解决问题。错误响应Body体格式说明当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

因此，开源/第三方软件引入评估面临以下问题：针对采购的软件或对外交付的软件产品没有很好的安全检测手段。产品需要对供应商有基础的安全性认证。开源漏洞响应与修复效率低，安全风险缺乏管理。通过二进制成分分析服务提供页面和开放API，提供风险快速评估能力。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择本地的软件包，导入扫描对象。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

约束与限制支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。文件名只能包含：中文、字母、数字、空格、下划线（_）、中划线（-）或点（.）。文件名最大长度为100字符。

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。安全编译选项：支持检测包中二进制文件编译过程中相关选项是否存在风险。图1 风险项父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
包年/包月 - 开源治理服务 CodeArts Governance

华为云根据客户等级定义了不同客户的宽限期和保留期时长。关于续费的详细介绍请参见续费概述。父主题：计费模式

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 计费模式
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

单击“对象路径”，可以查看文件对象路径详细信息。单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。在“密钥和信息泄露”页签查看对应检测项目的检测结果。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
功能特性 - 开源治理服务 CodeArts Governance

支持各类应用支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。专业分析指导提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

成分分析的扫描对象是什么？成分分析的扫描对象为产品编译后的二进制软件包或固件：Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等；不支持扫描源码类文件。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

fstack-protector-strong或-fstack-protector-all NO Rpath/Runpath 动态库搜索路径（禁选）脚本中删除--rpath FS Fortify Source(缓冲区溢出检查) -D_FORTIFY_SOURCE=2 Ftrapv 整数溢出检查 -ftrapv Strip

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取项目ID - 开源治理服务 CodeArts Governance

is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "cn-north-4", "description

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
构造请求 - 开源治理服务 CodeArts Governance

DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API

总条数： 66

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

什么是开源治理服务 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

按需套餐包 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

续费概述 - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

包年/包月 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线