搜索_华为云

支持的服务版本 - 漏洞管理服务 CodeArts Inspector

参见表1。表1 版本说明服务版本支持的计费方式说明基础版免费基础版主要为用户提供体验机会，仅支持安全漏洞扫描。基础版同样提供在线报告查看功能，查看内容仅限安全漏洞项，不包括隐私合规项。每个用户默认拥有5次基础版额度，扫描失败不扣费。专业版包年，按需套餐包计费套

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 使用漏洞管理服务进行移动应用扫描
支持的服务版本 - 漏洞管理服务 CodeArts Inspector

服务版本支持的计费方式说明基础版免费基础版主要为用户提供体验机会，仅支持开源软件漏洞扫描，扫描文件大小不能超过100M。基础版提供在线报告查看功能，不支持报告下载。每个用户默认拥有5次基础版额度，扫描失败不扣配额。专业版包年，按需套餐包计费套餐包规格为20次或1次，可增加扫描配额包。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 二进制成分分析
SDK概述 - 漏洞管理服务 CodeArts Inspector

SDK概述本文介绍了漏洞管理服务提供的SDK语言版本，列举了最新版本SDK的获取地址。在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能，降低您使用SDK的难度，推荐使用。 SDK列表表1提供了漏洞管理服务支持的SDK列表，您可以在GitHub仓库

 帮助中心 > 漏洞管理服务 CodeArts Inspector > SDK参考
功能特性 - 漏洞管理服务 CodeArts Inspector

器的中间件及其版本，全方位发现服务器的漏洞风险。二进制成分分析全方位风险检测对软件包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。支持各类应用支持对桌面应用（Windows和Linux）、移动应用程序

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 产品介绍
如何修复TLS弱加密套件？ - 漏洞管理服务 CodeArts Inspector

也可以参考Mozilla SSL Configuration Generator自动生成的TLS/SSL配置来修改。修复验证用户可以自行通过在线检测网站或开源工具验证（搜索引擎搜索SSL检测）。父主题：网站扫描类

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 网站扫描类
功能总览 - 漏洞管理服务 CodeArts Inspector

题。全自动化测试：您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。详细的测试报告：详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。支持第三方SDK隐私声明

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 功能总览
如何配置跳板机进行内网扫描？ - 漏洞管理服务 CodeArts Inspector

使用跳板机进行内网扫描的网络示意图如图1所示。图1 网络示意图创建主机扫描任务，IP地址栏填写目标主机的内网IP。添加跳板机配置。配置的跳板机“公网IP”需与被测目标机的内网环境互通。添加跳板机后，还需在该跳板机的ssh配置文件“/etc/ssh/sshd_config”中添加：AllowTcpForwarding

帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 主机扫描类
成分分析的扫描原理是什么，主要识别哪些风险？ - 漏洞管理服务 CodeArts Inspector

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 二进制成分分析类
如何解决网站扫描失败，报连接超时的问题？ - 漏洞管理服务 CodeArts Inspector

如何解决网站扫描失败，报连接超时的问题？网站扫描任务失败，报错为连接超时，可能原因与解决办法如下。您的被测网站不稳定或无法通过互联网访问，请使用Chrome等浏览器访问网站，确认是否正常访问。您的网站设置了防火墙或其他安全策略，导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 网站扫描类
添加任务 - 漏洞管理服务 CodeArts Inspector

添加任务提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 二进制成分分析
使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面有什么区别？ - 漏洞管理服务 CodeArts Inspector

通过跳板机扫描内网主机操作系统安全补丁扫描支持支持远程服务/协议漏洞扫描支持不支持说明：远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。操作系统安全配置扫描支持支持 Web中间件安全配置扫描支持支持等保合规扫描

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 主机扫描类
什么是漏洞管理服务 - 漏洞管理服务 CodeArts Inspector

对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。二进制成分分析特性已迁移至开源治理服务CodeArts Governance，CodeArts

帮助中心 > 漏洞管理服务 CodeArts Inspector > 产品介绍
应用场景 - 漏洞管理服务 CodeArts Inspector

合规性风险，及时的发现和修复相关问题可以减少被攻击者利用的风险。全方位风险检测对产品包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。支持各类应用支持对桌面应用（Windows和Linux）、移动应用程序

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 产品介绍

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

支持的服务版本 - 漏洞管理服务 CodeArts Inspector

支持的服务版本 - 漏洞管理服务 CodeArts Inspector

SDK概述 - 漏洞管理服务 CodeArts Inspector

功能特性 - 漏洞管理服务 CodeArts Inspector

如何修复TLS弱加密套件？ - 漏洞管理服务 CodeArts Inspector

功能总览 - 漏洞管理服务 CodeArts Inspector

如何配置跳板机进行内网扫描？ - 漏洞管理服务 CodeArts Inspector

成分分析的扫描原理是什么，主要识别哪些风险？ - 漏洞管理服务 CodeArts Inspector

如何解决网站扫描失败，报连接超时的问题？ - 漏洞管理服务 CodeArts Inspector

添加任务 - 漏洞管理服务 CodeArts Inspector

使用跳板机扫描内网主机和直接扫描公网主机，在扫描能力方面有什么区别？ - 漏洞管理服务 CodeArts Inspector

什么是漏洞管理服务 - 漏洞管理服务 CodeArts Inspector

应用场景 - 漏洞管理服务 CodeArts Inspector

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线