搜索_华为云

成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

成分分析的任务扫描失败怎么办？任务扫描失败可能由多种原因造成，需要针对具体情况进行分析，常见的失败原因如下：表1 常见失败原因分析失败原因解决方案文件解析异常文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务功能介绍创建二进制成分分析扫描任务，需先将待扫描包上传至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数参数是否必选参数类型描述 project_id 是 String

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API > 二进制成分分析
状态码 - 开源治理服务 CodeArts Governance

Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误，服务器无法处理该请求。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
终端节点 - 开源治理服务 CodeArts Governance

终端节点终端节点即调用API的请求地址，不同服务不同区域的终端节点不同，开源治理服务的终端节点如表1所示，请您根据业务需要选择对应区域的终端节点。表1 开源治理服务的终端节点区域名称区域终端节点（Endpoint）协议类型华北-北京四 cn-north-4 devsecurity

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
构造请求 - 开源治理服务 CodeArts Governance

作。请求方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
二进制成分分析类 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？成分分析的开源漏洞文件路径如何查看？成分分析的任务扫描失败怎么办？扫描到恶意代码如何定位？如何解决Roles with READONLY_USER或其他角色权限报错问题？如何查看用户组是否具有Tenant

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

信息配置完成后，单击“确定”，等待扫描任务完成，扫描时长与软件包大小、代码量直接相关。若任务状态显示为“已失败”，请参考成分分析的任务扫描失败怎么办。查看扫描结果扫描任务执行后，可在二进制成分分析页面的任务列表查看当前任务状态。单击对应任务的任务名称，也可以单击任务列表操作列的

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

检查项检查项描述安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro SP 栈保护 -f

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

许可证描述和风险分析。许可证兼容性：二进制文件包中各目录的许可证间兼容性风险检测。密钥和信息泄露显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。安全编译选项显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。安全配置

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

许可证描述和风险分析。许可证兼容性：二进制文件包中各目录的许可证间兼容性风险检测。密钥和信息泄露显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。安全编译选项显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。安全配置

 帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。文件路径：发现信息泄露的文件在包中的全路径。上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。匹配内容：实际发现的风险内容。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
约束与限制 - 开源治理服务 CodeArts Governance

约束与限制介绍开源治理服务的使用限制。控制台使用限制表1 控制台使用限制说明指标类别指标项限制说明浏览器类型目前适配的主流浏览器类型包括： Chrome浏览器：支持最新的3个稳定版本。 Firefox浏览器：支持最新的3个稳定版本。 Microsoft Edge

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的任务扫描失败怎么办？ - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance

状态码 - 开源治理服务 CodeArts Governance

终端节点 - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线