搜索_华为云

成分分析的信息泄露问题如何分析？ - 漏洞管理服务 CodeArts Inspector

成分分析的信息泄露问题如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 二进制成分分析类
查看扫描详情 - 漏洞管理服务 CodeArts Inspector

查看扫描详情该任务指导用户通过漏洞管理服务查看成分分析扫描结果。前提条件已获取管理控制台的登录账号与密码。已执行扫描任务。操作步骤登录管理控制台。在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。在左侧导航栏，单击“二进制成分分析”。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 二进制成分分析
成分分析的开源软件风险如何分析？ - 漏洞管理服务 CodeArts Inspector

成分分析的开源软件风险如何分析？成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查：开源软件分析，分析开源软件是否存在以及软件版本是否准确。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 二进制成分分析类
生成并下载主机漏洞扫描报告 - 漏洞管理服务 CodeArts Inspector

生成并下载主机漏洞扫描报告约束限制漏洞管理服务目前仅企业版用户支持等保合规检测，如果您需要下载等保合规配置报告，请购买企业版。操作场景当主机扫描任务成功完成后，您可以生成漏洞扫描报告和等保合规配置报告，报告目前支持PDF格式和Excel格式。前提条件已成功完成主机扫描

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 使用漏洞管理服务进行主机扫描
添加任务 - 漏洞管理服务 CodeArts Inspector

添加任务提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 二进制成分分析
组件版本为什么没有被识别出来或识别错误？ - 漏洞管理服务 CodeArts Inspector

组件版本为什么没有被识别出来或识别错误？成分分析扫描无法识别组件版本常见原因有：成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 二进制成分分析类
为什么安装了最新kernel后仍报出系统存在低版本kernel漏洞未修复？ - 漏洞管理服务 CodeArts Inspector

为什么安装了最新kernel后仍报出系统存在低版本kernel漏洞未修复？使用yum update kernel将kernel更新至最新版本后，漏洞管理服务扫描EulerOS仍报出大量kernel漏洞。这种情况不属于漏洞管理服务工具误报，而是由于升级kernel之后未及时重启并

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 主机扫描类
移动应用安全类 - 漏洞管理服务 CodeArts Inspector

移动应用安全类漏洞管理服务支持哪些安全漏洞检测？隐私合规检测支持哪些场景？任务状态显示失败如何处理？扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位？任务部分检测项有数值，但任务状态显示失败？安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束？

帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题
支持的服务版本 - 漏洞管理服务 CodeArts Inspector

支持的服务版本移动应用安全扫描仅支持基础版和专业版，详细内容请参见表1。表1 版本说明服务版本支持的计费方式说明基础版免费基础版主要为用户提供体验机会，仅支持安全漏洞扫描。基础版同样提供在线报告查看功能，查看内容仅限安全漏洞项，不包括隐私合规项。每个用户默认拥有5次基础版额度，扫描失败不扣费。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 使用漏洞管理服务进行移动应用扫描
管理移动应用漏洞扫描任务 - 漏洞管理服务 CodeArts Inspector

管理移动应用漏洞扫描任务操作场景该任务指导用户通过漏洞管理服务查找、删除应用安全任务。前提条件已获取管理控制台的登录账号与密码。查看任务登录管理控制台。在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。在左侧导航栏，单击“移动应用安全”。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 使用漏洞管理服务进行移动应用扫描
查看移动应用漏洞扫描任务和扫描详情 - 漏洞管理服务 CodeArts Inspector

查看移动应用漏洞扫描任务和扫描详情该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。前提条件已获取管理控制台的登录账号与密码。已执行扫描任务。查看任务登录管理控制台。在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。

帮助中心 > 漏洞管理服务 CodeArts Inspector > 用户指南 > 使用漏洞管理服务进行移动应用扫描
成分分析的主要扫描规格有哪些？ - 漏洞管理服务 CodeArts Inspector

成分分析的主要扫描规格有哪些？支持的编程语言类型：C/C++/Java/Go/JavaScript/Python/Rust/Swift/C#/PHP。支持的文件：.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件，及Android

帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 二进制成分分析类
主机扫描类 - 漏洞管理服务 CodeArts Inspector

主机扫描类漏洞管理服务的主机扫描IP有哪些？漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些？为什么主机添加成功后不能在主机列表中查找到？主机扫描支持哪些区域？如何对Linux主机进行授权？如何对Windows主机进行授权？为什么在扫描时会提示授权委托失败？如何解决主机不能访问？

帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题
如何修复扫描出来的主机漏洞？ - 漏洞管理服务 CodeArts Inspector

如何修复扫描出来的主机漏洞？不同的主机系统修复漏洞的方法有所不同，软件漏洞的修复需要具有一定专业知识的人员进行操作，根据服务器的情况进行漏洞修复，可参考漏洞管理服务给出的修复建议，按照如下的操作步骤进行修复。备份需要修复的服务器实例，防止出现不可预料的后果。对需要修复的资产

 帮助中心 > 漏洞管理服务 CodeArts Inspector > 常见问题 > 主机扫描类

总条数： 154

上一页
1
...
4
5
6
7
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的信息泄露问题如何分析？ - 漏洞管理服务 CodeArts Inspector

查看扫描详情 - 漏洞管理服务 CodeArts Inspector

成分分析的开源软件风险如何分析？ - 漏洞管理服务 CodeArts Inspector

生成并下载主机漏洞扫描报告 - 漏洞管理服务 CodeArts Inspector

添加任务 - 漏洞管理服务 CodeArts Inspector

组件版本为什么没有被识别出来或识别错误？ - 漏洞管理服务 CodeArts Inspector

为什么安装了最新kernel后仍报出系统存在低版本kernel漏洞未修复？ - 漏洞管理服务 CodeArts Inspector

移动应用安全类 - 漏洞管理服务 CodeArts Inspector

支持的服务版本 - 漏洞管理服务 CodeArts Inspector

管理移动应用漏洞扫描任务 - 漏洞管理服务 CodeArts Inspector

查看移动应用漏洞扫描任务和扫描详情 - 漏洞管理服务 CodeArts Inspector

成分分析的主要扫描规格有哪些？ - 漏洞管理服务 CodeArts Inspector

主机扫描类 - 漏洞管理服务 CodeArts Inspector

如何修复扫描出来的主机漏洞？ - 漏洞管理服务 CodeArts Inspector

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线