搜索_华为云

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择“用户组”，单击用户组名称即可查看角色授权记录。切换至“用户管理”页签，可以查看该用户组下的所有用户，也可以将其他用户添加至该用户组。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云，在右上角单击“控制台”。鼠标移动至右上方的账号名，在下拉列表中选择“统一身份认证”。选择待授权的用户，单击“授权”。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
约束与限制 - 开源治理服务 CodeArts Governance

源码成分分析使用限制表3 源码成分分析使用限制说明指标类别指标项限制说明任务管理语言类型支持C/C++、Java、Python、JS、Go、TypeScript、PHP、C#等语言开源软件已知漏洞检测。扫描包格式支持.zip、.tar.gz格式的文件。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
错误码 - 开源治理服务 CodeArts Governance

在调用方找不到错误原因时，可以联系华为云客服，并提供错误码，以便我们尽快帮您解决问题。错误响应Body体格式说明当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

因此，开源/第三方软件引入评估面临以下问题：针对采购的软件或对外交付的软件产品没有很好的安全检测手段。产品需要对供应商有基础的安全性认证。开源漏洞响应与修复效率低，安全风险缺乏管理。通过二进制成分分析服务提供页面和开放API，提供风险快速评估能力。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择本地的软件包，导入扫描对象。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。文件名只能包含：中文、字母、数字、空格、下划线（_）、中划线（-）或点（.）。文件名最大长度为100字符。

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。安全编译选项：支持检测包中二进制文件编译过程中相关选项是否存在风险。图1 风险项父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

成分分析的扫描对象是什么？成分分析的扫描对象为产品编译后的二进制软件包或固件：Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等；不支持扫描源码类文件。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
功能特性 - 开源治理服务 CodeArts Governance

支持各类应用支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。专业分析指导提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

fstack-protector-strong或-fstack-protector-all NO Rpath/Runpath 动态库搜索路径（禁选）脚本中删除--rpath FS Fortify Source(缓冲区溢出检查) -D_FORTIFY_SOURCE=2 Ftrapv 整数溢出检查 -ftrapv Strip

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取项目ID - 开源治理服务 CodeArts Governance

is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "cn-north-4", "description

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
构造请求 - 开源治理服务 CodeArts Governance

DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告 > 生成PDF报告”，待文件生成后单击

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

单击“对象路径”，可以查看文件对象路径详细信息。单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。在“密钥和信息泄露”页签查看对应检测项目的检测结果。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
停止任务 - 开源治理服务 CodeArts Governance

停止任务响应对象 400 错误响应体 401 错误响应体 429 错误响应体错误码请参见错误码。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
创建报告Excel - 开源治理服务 CodeArts Governance

描述 200 创建报告Excel响应对象 400 错误响应体 401 错误响应体 429 错误响应体错误码请参见错误码。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
创建报告PDF - 开源治理服务 CodeArts Governance

200 创建报告PDF响应对象 400 错误响应体 401 错误响应体 429 错误响应体错误码请参见错误码。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
获取任务状态 - 开源治理服务 CodeArts Governance

id={id} 响应示例状态码： 200 获取任务状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码状态码描述 200 获取任务状态响应对象

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
查看报告Excel状态 - 开源治理服务 CodeArts Governance

查看报告Excel状态响应对象 400 错误响应体 401 错误响应体 429 错误响应体错误码请参见错误码。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析

总条数： 59

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？ - 开源治理服务 CodeArts Governance

如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

停止任务 - 开源治理服务 CodeArts Governance

创建报告Excel - 开源治理服务 CodeArts Governance

创建报告PDF - 开源治理服务 CodeArts Governance

获取任务状态 - 开源治理服务 CodeArts Governance

查看报告Excel状态 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线