搜索_华为云

相关术语说明 - 开源治理服务 CodeArts Governance

是一种嵌入在硬件设备中的软件。 NVD National Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

参数说明任务名称二进制成分分析任务的名称。任务描述自定义描述。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。创建人此任务的创建者。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
计费说明 - 开源治理服务 CodeArts Governance

计费说明开源治理服务（CodeArts Governance）包含多个安全检测原子服务，支持单独购买，按需模式进行计费。开源治理服务二进制成分分析定价包含以下两种套餐，详细内容请参见表1。表1 版本说明套餐主要功能规格量纲目录价二进制成分分析1次按需套餐包针对

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
基本概念 - 开源治理服务 CodeArts Governance

详情请参见区域和可用区。可用区（AZ，Availability Zone）一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。项目华为云的

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情该任务指导用户通过开源治理服务查看二进制成分分析扫描结果。前提条件已获取管理控制台的登录账号与密码。已执行扫描任务。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，可看到全部添加过的任务。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
构造请求 - 开源治理服务 CodeArts Governance

省略。请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。请求方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
状态码 - 开源治理服务 CodeArts Governance

Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误，服务器无法处理该请求。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

表1 安全编译选项检查项参考说明检查项检查项描述安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

的扫描告警提供专业的解决方案和修复建议。恶意代码检查：提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。方案架构以下示意图为用户申请开源/第三方软件场景，该软件包含制品包，将制品包提供给二进制成分分析服务进行检

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

jar进行解压缩，查看其子目录BOOT-INF/classes/libWeWorkFinanceSdk_Java.so文件，进而分析该文件中开源软件是否存在或准确。若文件有多个层级，则表示服务对父层级文件进行解析，进而分析子层级文件是否引用开源软件。对于方式一，多层级效果以换行缩进形式呈现，如下图所示；对于方式二或方式三，多层级路径以“:”连接展示。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

信息配置完成后，单击“确定”，等待扫描任务完成，扫描时长与软件包大小、代码量直接相关。若任务状态显示为“已失败”，请参考成分分析的任务扫描失败怎么办。查看扫描结果扫描任务执行后，可在二进制成分分析页面的任务列表查看当前任务状态。单击对应任务的任务名称，也可以单击任务列表操作列的“查看报告”，查看扫描报告。扫描

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
功能特性 - 开源治理服务 CodeArts Governance

的扫描告警提供专业的解决方案和修复建议。恶意代码检查提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。开源知识库提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
与其他服务的关系 - 开源治理服务 CodeArts Governance

开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。与制品仓库服务的关系开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

相关术语说明 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

状态码 - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线