检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。
报告”,生成扫描报告后,单击右上角的“导出PDF”或“导出Excel”,可以下载报告。 在“开源软件漏洞”页签可查看软件包各个组件的漏洞。 如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。 单击“对象路径”,可以查看文件对象路径详细信息。 单击“CVE”漏洞名称
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在构造请求中以调用获取用户Token接口为例说明了如何调用API。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。 图1 添加任务 支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、
当调用出错时,HTTP请求返回一个4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。 在调用方找不到错误原因时,可以联系华为云客服,并提供错误码,以便我们尽快帮您解决问题。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。 父主题: 二进制成分分析类
入扫描报告页面。 单击右上角的“生成PDF报告”或“生成Excel报告”。 图1 生成扫描报告 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载扫描报告。 图2 下载扫描报告 生成的扫描报告会在12小时后过期。过期后,若需要下载扫描报告,请再次单击“生
在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择本地的软件包,导入扫描对象。 文件上传成功后,单击“确定”,等待扫描任务完成。 单击任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表2所示。
200 停止任务响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 停止任务响应对象 400 错误响应体
200 获取任务状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 获取任务状态响应对象 400 错误响应体 401
创建报告Excel响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告Excel响应对象 400 错误响应体
创建报告PDF响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "result" : "success" } } 状态码 状态码 描述 200 创建报告PDF响应对象 400 错误响应体
查看报告Excel状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 查看报告Excel状态响应对象 400 错误响应体
查看报告PDF状态响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000", "status" : "R" } } 状态码 状态码 描述 200 查看报告PDF状态响应对象 400 错误响应体
开源治理服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 您可以在API Explorer中调用API,查看API请求和返回结果。此外,API Explorer会自动生成相应API调用示例,帮助您使用API。
} 响应示例 状态码: 200 创建任务响应对象 { "data" : { "id" : "00000000-0000-0000-0000-000000000000" } } 状态码 状态码 描述 200 创建任务响应对象 400 错误响应体 401 错误响应体 429
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。 安全配置风险
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
