搜索_华为云

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

扫描任务执行后，可在二进制成分分析页面的任务列表查看当前任务状态。单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，查看扫描报告。扫描报告主要包括：任务概况、开源软件漏洞、开源许可证、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。图2 扫描报告在扫描报告页面，单击右上角的“生成PDF报

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
API概览 - 开源治理服务 CodeArts Governance

API概览表1 流水线接口说明分类接口二进制成分分析包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。

帮助中心 > 开源治理服务 CodeArts Governance > API参考
如何调用API - 开源治理服务 CodeArts Governance

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
计费模式 - 开源治理服务 CodeArts Governance

计费模式计费模式概述按需套餐包包年/包月

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
使用前必读 - 开源治理服务 CodeArts Governance

使用前必读概述调用说明终端节点约束与限制基本概念

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
API - 开源治理服务 CodeArts Governance

API 二进制成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
附录 - 开源治理服务 CodeArts Governance

附录状态码错误码获取项目ID 获取账号ID

帮助中心 > 开源治理服务 CodeArts Governance > API参考
续费 - 开源治理服务 CodeArts Governance

续费续费概述手动续费自动续费

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
计费FAQ - 开源治理服务 CodeArts Governance

计费FAQ 如何减少开源治理服务配额？

帮助中心 > 开源治理服务 CodeArts Governance > 计费说明
安全 - 开源治理服务 CodeArts Governance

安全责任共担身份认证与访问控制数据保护技术审计与日志服务韧性认证证书

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

Administrator权限的用户进行授权，可参考如何查看用户组是否具有Tenant Administrator或VSS Administrator权限，及如何对用户组进行授权？查看具有权限的用户。使用具有Tenant Administrator或VSS Administrator权限的账号登录华为云，在右上角单击“控制台”。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
概述 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。您可以使用本文档提供的API对开源治理服务

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
错误码 - 开源治理服务 CodeArts Governance

调用接口出错后，将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。当调用出错时，HTTP请求返回一个4xx或5xx的HTTP状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时，可以联系华为云客服，并提供错误码，以便我们尽快帮您解决问题。错误响应Body体格式说明

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

知漏洞编号，获取漏洞详情。概要分析：查看影响的软件范围，如CVE-2021-3711在NVD社区中的Known Affected Software Configurations，如下图，确认漏洞是否影响当前使用的软件版本，如果当前使用的软件版本不在影响范围内，则初步说明漏洞可能不涉及/影响。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取项目ID - 开源治理服务 CodeArts Governance

项目ID可以通过调用查询指定条件下的项目信息API获取。获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从终端节点获取。接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
最新动态 - 开源治理服务 CodeArts Governance

Governance各特性版本的功能发布和对应的文档动态，欢迎体验。 2023年9月序号功能功能描述阶段相关文档 1 开源治理（CodeArts Governance）服务首次发布开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

恶意软件扫描显示病毒扫描和恶意代码扫描的结果。在“开源软件漏洞”页签可查看软件包各个组件的漏洞。如果检测结果存在漏洞或者风险，可单击“组件名称”列，查看详细信息。单击“对象路径”，可以查看文件对象路径详细信息。单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析

总条数： 62

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

API概览 - 开源治理服务 CodeArts Governance

如何调用API - 开源治理服务 CodeArts Governance

计费模式 - 开源治理服务 CodeArts Governance

使用前必读 - 开源治理服务 CodeArts Governance

API - 开源治理服务 CodeArts Governance

附录 - 开源治理服务 CodeArts Governance

续费 - 开源治理服务 CodeArts Governance

计费FAQ - 开源治理服务 CodeArts Governance

安全 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

如何解决Roles with READONLY_USER或其他角色权限报错问题？ - 开源治理服务 CodeArts Governance

概述 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

最新动态 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线