搜索_华为云

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
下载报告PDF - 开源治理服务 CodeArts Governance

下载报告PDF 功能介绍根据任务ID下载报告PDF URI GET /v1/{project_id}/sbc/report/pdf 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度：32 表

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
下载报告Excel - 开源治理服务 CodeArts Governance

下载报告Excel 功能介绍根据任务ID下载报告Excel URI GET /v1/{project_id}/sbc/report/excel 表1 路径参数参数是否必选参数类型描述 project_id 是 String 用户project_id 最小长度：32 最大长度

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

图1 生成扫描报告扫描报告生成完成后，单击右上角的“导出PDF”或“导出Excel”，可以下载扫描报告。图2 下载扫描报告生成的扫描报告会在12小时后过期。过期后，若需要下载扫描报告，请再次单击“生成PDF报告”或“生成Excel报告”，重新生成扫描报告。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
终端节点 - 开源治理服务 CodeArts Governance

表1 开源治理服务的终端节点区域名称区域终端节点（Endpoint）协议类型华北-北京四 cn-north-4 devsecurity.cn-north-4.myhuaweicloud.com HTTPS 父主题：使用前必读

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

方式三：打开报告详情页面，单击“下载报告”，“生成Excel报告”，待文件生成后单击“导出Excel”下载报告至本地，查阅Excel报告中“组件报告”或“漏洞报告”sheet页，即可查看相应组件文件路径。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

当扫描任务成功完成后，单击右上角的“下载报告”，选择“生成PDF报告”或“生成Excel报告”，生成扫描报告后，单击右上角的“导出PDF”或“导出Excel”，可以下载报告。在“开源软件漏洞”页签可查看软件包各个组件的漏洞。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
基本概念 - 开源治理服务 CodeArts Governance

基本概念账号用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
二进制成分分析 - 开源治理服务 CodeArts Governance

PDF 创建报告Excel 查看报告Excel状态下载报告Excel 获取组件漏洞映射表获取漏洞信息对外接口列出漏洞信息对外接口列出漏洞信息对外接口获取用户信息获取套餐额度信息父主题： API

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

若没有，请先参考帮助手册注册账号并完成实名认证。已购买开源治理服务。已准备好需要扫描的软件包/固件。支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析添加二进制成分分析任务管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告相关术语说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
构造请求 - 开源治理服务 CodeArts Governance

Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从终端节点中获取。例如，IAM服务在华北-北京四区域的Endpoint为iam.cn-north-4.myhuaweicloud.com。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
查询审计日志 - 开源治理服务 CodeArts Governance

支持审计日志的操作表1 云审计服务支持CodeArts Governance操作列表操作名称资源类型事件名称创建移动应用安全任务 task createSecappTask 删除移动应用安全任务 task deleteSecappTask 下载移动应用安全报告 report

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
功能特性 - 开源治理服务 CodeArts Governance

恶意代码检查提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。开源知识库提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

恶意代码检查：提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践

总条数： 16

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

下载报告PDF - 开源治理服务 CodeArts Governance

下载报告Excel - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

终端节点 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

查询审计日志 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线