搜索_华为云

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

显示病毒扫描和恶意代码扫描的结果。在“开源软件漏洞”页签可查看软件包各个组件的漏洞。如果检测结果存在漏洞或者风险，可单击“组件名称”列，查看详细信息。单击“对象路径”，可以查看文件对象路径详细信息。单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“解决方案”、“漏洞修复参考”、“参考链接”。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
功能总览 - 开源治理服务 CodeArts Governance

管理源码成分分析任务查看源码成分分析扫描详情开源知识库提供已治理的开源软件数据资产信息，包含元数据信息、漏洞信息、依赖信息等内容。支持区域：华北-北京四开源知识库开源许可证可以查看开源许可证的信息和自定义开源许可证的风险等级。支持区域：华北-北京四开源许可证查询审计日志

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
二进制成分分析 - 开源治理服务 CodeArts Governance

获取开源漏洞分析统计数据获取密钥和信息泄露统计数据获取安全编译选项统计数据获取安全配置统计数据创建报告PDF 查看报告PDF状态下载报告PDF 创建报告Excel 查看报告Excel状态下载报告Excel 获取组件漏洞映射表获取漏洞信息对外接口列出漏洞信息对外接口列出漏洞信息对外接口

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
获取项目ID - 开源治理服务 CodeArts Governance

登录管理控制台。鼠标悬停在右上角的用户名，在下拉列表中单击“我的凭证”。进入“我的凭证 > API凭证”页面，在项目列表中查看项目ID。图1 查看项目ID 多项目时，展开“所属区域”，从“项目ID”列获取子项目ID。父主题：附录

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
成长地图 - 开源治理服务 CodeArts Governance

根据实际业务场景，在开源治理服务中创建成分分析任务，查看扫描报告。二进制成分分析添加二进制成分分析任务管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告源码成分分析添加源码成分分析任务管理源码成分分析任务查看源码成分分析扫描详情开源知识库开源知识库

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
源码成分分析 - 开源治理服务 CodeArts Governance

源码成分分析添加源码成分分析任务管理源码成分分析任务查看源码成分分析扫描详情

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析添加二进制成分分析任务管理二进制成分分析任务查看二进制成分分析扫描详情下载二进制成分分析扫描报告相关术语说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
开源知识库 - 开源治理服务 CodeArts Governance

在左侧导航栏，单击“开源知识库”。单击“开源知识库”页面搜索框左侧，在下拉框中选择“软件”或“组件”，在搜索框中输入对应名称，支持模糊搜索，单击“查询”，显示查询到的所有软件或组件信息，页面右侧显示当前库中软件和组件的统计图表，相关参数说明如表1所示。图1 开源知识库总览表1 汇总信息参数说明

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

ass表示通过，failed表示未通过，NA表示不涉及（若无操作系统，则针对操作系统配置检查项为不涉及）。搜索【安全配置检查】关键字，可以查看具体每项的检查结果。检查结果说明：审视项：检查的方式/方法。问题：存在问题的文件列表，若无问题则显示暂无问题。建议值：针对检查出的问题给出的修改建议。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

后续分析。已知漏洞分析，分析已知漏洞是否准确。通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号，获取漏洞详情。概要分析：查看影响的软件范围，如CVE-2021-3711在NVD社区中的Known Affected Software Configurations，

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
构造请求 - 开源治理服务 CodeArts Governance

e-path为/v3/auth/tokens。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个？，形式为参数名=参数取值。例如，limit=10表示查询不超过10条数据。例如，您需要获取IAM在“华北-北京四”区域的Toke

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
基本概念 - 开源治理服务 CodeArts Governance

并使用他们进行日常管理工作。用户由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。区域（Region）从地理位置和网络时延维度划分，

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
错误码 - 开源治理服务 CodeArts Governance

403 SG.XXXX1200 参考实际错误信息授权异常请联系管理员。 400 SG.XXXX1300 参考实际错误信息参数异常请查看API文档，确认参数正确后重试；如未解决，请联系管理员。 404 SG.XXXX1400 参考实际错误信息资源不存在异常请确认文件存在后重试；如未解决，请联系管理员。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 附录
与其他服务的关系 - 开源治理服务 CodeArts Governance

开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts Artifact）云服务提供，用户可以通过超链接跳转至制品仓库服务页面进行查询。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
控制台总览 - 开源治理服务 CodeArts Governance

次检测情况。我的资产展示最近30天被扫描的软件包个数，以及有风险和未完成的软件包个数。风险信息 TOP5 展示前五项组件风险信息，可查看组件名称、组件版本、语言类型、版本时间、漏洞数、高危漏洞数、许可证集成风险和引用数量。最近一次二进制成分分析扫描展示最近一次扫描详细情况，如所示，参数说明如所示。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南

总条数： 35

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

获取项目ID - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

源码成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

开源知识库 - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的开源软件风险如何分析？ - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

错误码 - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线