检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取安全配置统计数据 创建报告PDF 查看报告PDF状态 下载报告PDF 创建报告Excel 查看报告Excel状态 下载报告Excel 获取组件漏洞映射表 获取漏洞信息对外接口 列出漏洞信息对外接口 列出漏洞信息对外接口 获取用户信息 获取套餐额度信息 父主题: API
实践,为每个实践提供详细的方案描述和操作指导,帮助用户了解CodeArts Governance的使用方法。 表1 CodeArts Governance最佳实践一览表 最佳实践 说明 使用CodeArts Governance进行二进制成分分析 本实践为您介绍如何使用CodeArts
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全编译选项类问题如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误?
相关术语说明 开源(open source) 即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。 开源软件(open source software) 允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。
添加源码成分分析任务 提供对源码的全面分析功能,通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出一份专业的分析报告。 用户只需要上传代码文件或关联代码仓库提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。
登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 源码成分分析任务列表参数说明 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描对象 被扫描的对象,包含文件和代码仓。 任务状态
源码成分分析”。 在“源码成分分析”页面,可看到全部添加过的任务。单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。扫描报告页面说明如表1所示。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:任务名称、扫描类型、文件大小、特征库版本、任务描述等基本信息。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
/v1/{project_id}/sbc/report/excel 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 id 是 String
/v1/{project_id}/sbc/quota/info 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
/v1/{project_id}/sbc/task/multipart 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 - File 报告PDF 状态码: 400 表5 响应Body参数
String 表3 请求Body参数 参数 是否必选 参数类型 描述 file_name 是 String 文件名称 最小长度:1 最大长度:128 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
/v1/{project_id}/sbc/task/multipart/notify 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String Content-Type 是 String 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data data object 响应内容 表5 data
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
