搜索_华为云

查询审计日志 - 开源治理服务 CodeArts Governance

查询审计日志云审计服务是安全解决方案中专业的日志审计服务，记录了CodeArts Governance的相关操作事件，方便您日后的查询、审计和回溯。支持审计日志的操作表1 云审计服务支持CodeArts Governance操作列表操作名称资源类型事件名称创建二进制成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

查看详细信息。单击“对象路径”，可以查看文件对象路径详细信息。单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。在“密钥和信息泄露”页签查看对应检测项目的检测结果。图1 密钥和信息泄露检测结果在“安全编译选

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

成整改后进行使用。方案优势无源码、无侵入快速检测只需要上传产品发布包或固件，无需构建运行环境或运行程序。多语言、多文件格式、多架构平台支持多语言，多构建场景下的制品检测，场景覆盖不遗漏。恶意代码检测，确保供应安全基于AI开源软件恶意代码检测能力，恶意行为早发现。敏感信息检测防泄露

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

成分分析的任务扫描失败怎么办？任务扫描失败可能由多种原因造成，需要针对具体情况进行分析，常见的失败原因如下：表1 常见失败原因分析失败原因解决方案文件解析异常文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。文件上传中损坏

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
功能特性 - 开源治理服务 CodeArts Governance

用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。专业分析指导提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。恶意代码检查提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能总览 - 开源治理服务 CodeArts Governance

开源知识库开源许可证可以查看开源许可证的信息和自定义开源许可证的风险等级。支持区域：华北-北京四开源许可证查询审计日志云审计服务是安全解决方案中专业的日志审计服务，记录了CodeArts Governance的相关操作事件，方便您日后的查询、审计和回溯。支持区域：华北-北京四

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
成长地图 - 开源治理服务 CodeArts Governance

添加源码成分分析任务管理源码成分分析任务查看源码成分分析扫描详情开源知识库开源知识库开源许可证开源许可证常见问题了解更多常见问题、案例和解决方案热门案例成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？

帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
返回结果 - 开源治理服务 CodeArts Governance

"error_code": "AS.0001" } 其中，error_code表示错误码，error_msg表示错误描述信息。父主题：如何调用API

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
状态码 - 开源治理服务 CodeArts Governance

Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误，服务器无法处理该请求。 500 Internal

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。本文以创建二进制成分分析任务为例，介绍如何创建二进制成分分析任务并查看扫描报告，供用户快速体验开源治理服务的基本功能。前提条件拥有已实名认证的华为账号。若没有，请先参考帮助手册注册账号并完成实名认证。

帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
CodeArts Governance最佳实践汇总 - 开源治理服务 CodeArts Governance

CodeArts Governance最佳实践一览表最佳实践说明使用CodeArts Governance进行二进制成分分析本实践为您介绍如何使用CodeArts Governance进行二进制成分分析。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询审计日志 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

返回结果 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

状态码 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

CodeArts Governance最佳实践汇总 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线