搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
获取开源漏洞分析报告 - 开源治理服务 CodeArts Governance

获取开源漏洞分析报告功能介绍根据任务ID获取开源漏洞分析的报告 URI GET /v1/{project_id}/sbc/task/report/opensource 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

显示目标任务的组件检测、安全漏洞、安全配置、开源许可证、信息泄露、安全编译选项、恶意软件扫描检测概况，包括：组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
获取组件漏洞映射表 - 开源治理服务 CodeArts Governance

获取组件漏洞映射表功能介绍获取组件漏洞映射表信息 URI GET /v1/{project_id}/sbc/vuln/map/list 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度：32

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
获取漏洞信息对外接口 - 开源治理服务 CodeArts Governance

获取漏洞信息对外接口功能介绍获取漏洞信息对外接口信息 URI GET /v1/{project_id}/sbc/vuln/info 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度：32

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
获取开源漏洞分析统计数据 - 开源治理服务 CodeArts Governance

获取开源漏洞分析统计数据功能介绍根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
列出漏洞信息对外接口 - 开源治理服务 CodeArts Governance

列出漏洞信息对外接口功能介绍列出漏洞信息对外接口信息 URI POST /v1/{project_id}/sbc/vuln/info/list 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

图5 查看组件列表信息漏洞列表您可以参考每个组件扫描出的漏洞详细信息修复漏洞。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
列出漏洞信息对外接口 - 开源治理服务 CodeArts Governance

列出漏洞信息对外接口功能介绍列出漏洞信息对外接口信息 URI GET /v1/{project_id}/sbc/vuln/info/list 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

已知漏洞分析，分析已知漏洞是否准确。通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号，获取漏洞详情。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

显示目标任务的组件检测、安全漏洞、开源许可证检测概况，包括：组件检测：展示被扫描的软件包中所有的组件数量，有漏洞和无漏洞组件的数量。安全漏洞：展示超危、高危、中危、低危各个级别安全漏洞的数量。开源许可证：展示高风险、中风险、低风险各个级别开源许可证的统计信息。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

您可以在漏洞管理服务CodeArts Inspector中购买使用移动应用安全扫描特性。

帮助中心 > 开源治理服务 CodeArts Governance > 服务公告
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。图1 开源软件漏洞检测结果在“密钥和信息泄露”页签查看对应检测项目的检测结果。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
开源知识库 - 开源治理服务 CodeArts Governance

图4 漏洞信息表3 漏洞信息参数说明参数参数说明 CVE 漏洞的CVE名称。发布时间该漏洞的发布时间。 CVSS版本该漏洞的分数版本。 CVSS 该漏洞的分数。漏洞等级该漏洞分数对应的漏洞等级。单击“CVE”字段，查看漏洞的详细信息。图5 漏洞详细信息

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
二进制成分分析 - 开源治理服务 CodeArts Governance

PDF状态下载报告PDF 创建报告Excel 查看报告Excel状态下载报告Excel 获取组件漏洞映射表获取漏洞信息对外接口列出漏洞信息对外接口列出漏洞信息对外接口获取用户信息获取套餐额度信息父主题： API

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
控制台总览 - 开源治理服务 CodeArts Governance

风险信息 TOP5 展示前五项组件风险信息，可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、许可证集成风险和引用数量。最近一次二进制成分分析扫描展示最近一次扫描详细情况，如所示，参数说明如所示。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
功能特性 - 开源治理服务 CodeArts Governance

源码成分分析全方位风险检测对软件源码进行全面分析，基于源码特征识别检测规则，检测相关被测对象的开源软件漏洞和许可证合规等潜在风险。漏洞分析指导提供全面、直观的漏洞汇总信息，并提供专业的解决方案和修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
与其他服务的关系 - 开源治理服务 CodeArts Governance

与漏洞管理服务的关系开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍

总条数： 49

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

获取开源漏洞分析报告 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

获取组件漏洞映射表 - 开源治理服务 CodeArts Governance

获取漏洞信息对外接口 - 开源治理服务 CodeArts Governance

获取开源漏洞分析统计数据 - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

列出漏洞信息对外接口 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

列出漏洞信息对外接口 - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

【变更公告】华为云开源治理服务CodeArts Governance移动应用安全特性变更通知 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

开源知识库 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线