检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开源治理服务中的代码检查功能由独立的代码检查(CodeArts Check)云服务提供,用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务,用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系 开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理(CodeArts
200 停止任务响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 停止任务响应对象 400 错误响应体
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 父主题: 二进制成分分析类
200 获取任务状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 获取任务状态响应对象 400 错误响应体 401
创建报告Excel响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告Excel响应对象 400 错误响应体
创建报告PDF响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告PDF响应对象 400 错误响应体
查看报告Excel状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 查看报告Excel状态响应对象 400 错误响应体
查看报告PDF状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 查看报告PDF状态响应对象 400 错误响应体
} 响应示例 状态码: 200 创建任务响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000" } } 状态码 状态码 描述 200 创建任务响应对象 400 错误响应体 401 错误响应体 429
错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 获取安全配置统计数据响应对象 400 失败时返回错误对象 错误码 请参见错误码。 父主题: 二进制成分分析
错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 获取开源漏洞分析报告响应对象 400 失败时返回错误对象 错误码 请参见错误码。 父主题: 二进制成分分析
错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 获取安全编译选项统计数据响应对象 400 失败时返回错误对象 错误码 请参见错误码。 父主题: 二进制成分分析
错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 获取开源漏洞分析统计数据响应对象 400 失败时返回错误对象 错误码 请参见错误码。 父主题: 二进制成分分析
错误描述 最小长度:2 最大长度:512 请求示例 无 响应示例 无 状态码 状态码 描述 200 获取密钥和信息泄露统计数据响应对象 400 失败时返回错误对象 错误码 请参见错误码。 父主题: 二进制成分分析
组件版本为什么没有被识别出来或识别错误? 成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖
有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告 > 生成PDF报告”,待文件生成后单击“导出P
删除任务 功能介绍 根据任务ID删除任务 URI DELETE /v1/{project_id}/sbc/task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 表2 Query参数
开源漏洞响应与修复效率低,安全风险缺乏管理。 通过二进制成分分析服务提供页面和开放API,提供风险快速评估能力。功能特性如下: 全方位风险检测:对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。 安全配置风险
精细化分析:漏洞通常存在于某些函数中,可以通过社区中的漏洞修复补丁确认漏洞详情、涉及函数以及修复方式,如下图,用户可以结合自身软件对于相关开源软件功能的使用是否涉及相关漏洞 License合规分析。基于报告中开源软件及对应的License分析软件是否合规,满足公司或准入要求。 风险解决方式:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
