搜索_华为云

调用说明 - 开源治理服务 CodeArts Governance

Transfer）风格API，支持您通过HTTPS请求调用，调用方法请参见如何调用API。您可以在API Explorer中调用API，查看API请求和返回结果。此外，API Explorer会自动生成相应API调用示例，帮助您使用API。父主题：使用前必读

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

成分分析的资源包为什么购买失败了？可能是因为权限不足导致购买失败，请检查用户权限。用户需要拥有te_admin、bss_adm、bss_pay或bss_ops权限才能购买开源治理服务。如需开通该权限，请联系拥有Tenant Administrator权限的用户，开通权限，详细

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

报告为准）概览查看目标软件包的扫描漏洞数。图3 查看任务概览信息结果概览统计漏洞类型及分布情况。图4 查看结果概览信息组件列表查看软件的所有组件信息。图5 查看组件列表信息漏洞列表您可以参考每个组件扫描出的漏洞详细信息修复漏洞。图6 查看漏洞列表信息密钥和信息泄露问题列表

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。前提条件已获取管理控制台的登录账号与密码。已添加任务。查看任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，查看成分分析任务列表，相关参数说明如表1所示。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
错误码 - 开源治理服务 CodeArts Governance

403 SG.XXXX1200 参考实际错误信息授权异常请联系管理员。 400 SG.XXXX1300 参考实际错误信息参数异常请查看API文档，确认参数正确后重试；如未解决，请联系管理员。 404 SG.XXXX1400 参考实际错误信息资源不存在异常请确认文件存在后重试；如未解决，请联系管理员。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
二进制成分分析 - 开源治理服务 CodeArts Governance

获取开源漏洞分析统计数据获取密钥和信息泄露统计数据获取安全编译选项统计数据获取安全配置统计数据创建报告PDF 查看报告PDF状态下载报告PDF 创建报告Excel 查看报告Excel状态下载报告Excel 获取组件漏洞映射表获取漏洞信息对外接口列出漏洞信息对外接口列出漏洞信息对外接口

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？成分分析的任务扫描失败怎么办？扫描到恶意代码如何定位？如何解决Roles with READONLY_USER或其他角色权限报错问题？如何查看用户组是否具有Tenant Administrator或VSS

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析添加二进制成分分析任务管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告相关术语说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
开源许可证 - 开源治理服务 CodeArts Governance

开源许可证操作场景用户可以查看开源许可证的信息和自定义开源许可证的风险等级。前提条件已获取管理控制台的登录账号与密码。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“开源许可证”。在“开源许可证”页面，可看到许可证列表，内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

后续分析。已知漏洞分析，分析已知漏洞是否准确。通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号，获取漏洞详情。概要分析：查看影响的软件范围，如CVE-2021-3711在NVD社区中的Known Affected Software Configurations，

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
如何调用API - 开源治理服务 CodeArts Governance

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 开源治理服务 CodeArts Governance > API参考
基本概念 - 开源治理服务 CodeArts Governance

并使用他们进行日常管理工作。用户由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。区域（Region）从地理位置和网络时延维度划分，

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
控制台总览 - 开源治理服务 CodeArts Governance

次检测情况。我的资产展示最近30天被扫描的软件包个数，以及有风险和未完成的软件包个数。风险信息 TOP5 展示前五项组件风险信息，可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、许可证集成风险和引用数量。最近一次二进制成分分析扫描展示最近一次扫描详细情况，如所示，参数说明如所示。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
返回结果 - 开源治理服务 CodeArts Governance

返回结果状态码请求发送以后，您会收到响应，包含状态码、响应消息头和消息体。状态码是一组从1xx到5xx的数字代码，状态码表示了请求响应的状态，完整的状态码列表请参见状态码。对于获取用户Token接口，如果调用后返回状态码为“201”，则表示请求成功。响应消息头对应请求

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API

总条数： 35

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

调用说明 - 开源治理服务 CodeArts Governance

成分分析的资源包为什么购买失败了？ - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

开源许可证 - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

如何调用API - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

返回结果 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线