搜索_华为云

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用的

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查：开源软件分析，分析开源软件是否存在以及软件版本是否准确。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可以在结果概览中确认是否

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
相关术语说明 - 开源治理服务 CodeArts Governance

Vulnerability Scoring System) 通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度，有CVSS 2.0、3.0、3.1标准。固件(firmware) 是一种嵌入在硬件设备中的软件。 NVD National Vulnerability

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
添加源码成分分析任务 - 开源治理服务 CodeArts Governance

添加源码成分分析任务提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。用户只需要上传代码文件或关联代码仓库提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
应用场景 - 开源治理服务 CodeArts Governance

二进制成分分析服务提供页面和开放API，提供风险快速评估能力。源码成分分析源码成分分析主要用于以下场景。源代码级成分分析识别项目源码中包含的开源成分，精确至代码片段级。开源漏洞识别与解决建议识别项目源码中引入的开源漏洞，并给出专业的修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
什么是开源治理服务 - 开源治理服务 CodeArts Governance

中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。源码成分分析对用户提供的源码进行全面分析，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能特性 - 开源治理服务 CodeArts Governance

敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。源码成分分析全方位风险检测对软件源码进行全面分析，基于源码特征识别检测规则，检测相关被测对象的开源软件漏洞和许可证合规等潜在风险。漏洞分析指导提供全面、直观的漏洞汇总信息，并提供专业的解决方案和修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能总览 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情下载二进制成分分析扫描报告源码成分分析提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。支持区域：华北-北京四添加源码成分分析任务管理源码成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
成长地图 - 开源治理服务 CodeArts Governance

开源许可证开源许可证常见问题了解更多常见问题、案例和解决方案热门案例成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？更多远程登录应用容器化改造介绍应用容器化改造流程

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
控制台总览 - 开源治理服务 CodeArts Governance

软件成分分析总览页主要展示资产信息和最近一次检测情况，了解更多。源码成分分析提供对源码的全面分析功能，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。二进制成分分析提供对产品二进制包的快速逆向分析，如：开源

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

添加源码成分分析任务 - 开源治理服务 CodeArts Governance

应用场景 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

什么是开源治理服务 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线