检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何减少开源治理服务配额? 购买开源治理服务或配额后不能减少配额,仅支持升级规格。 如果用户需要减少配额,需要等之前购买的套餐到期或者退订当前的包年/包月套餐后,重新购买。 父主题: 计费FAQ
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件
Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。 您可以使用本文档提供的API对开源治理服务
要在指定的时间内为开源治理服务续费。 开源治理服务在到期前续费成功,便可正常使用,且开源治理服务的资源使用不受影响。开源治理服务到期后的状态说明,请参见到期后影响。 续费操作仅适用于包年/包月计费模式,按需套餐包计费模式不需要续费,只需要保证账户余额充足即可。 续费相关的功能 包
按需套餐包 适用场景 按需套餐包适用于短期使用的场景。 适用计费项 表1 二进制成分分析按需套餐包适用计费项 计费项 说明 扫描成功的次数 二进制成分分析为每个华为云账号提供5次免费试用的机会,可以免费试用5次任务。免费试用扫描对象文件大小限制300MB,可体验所有检查项功能。
对于包年/包月计费模式的资源,例如包年/包月的开源治理服务、包年/包月的云硬盘等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月开源治理服务,您可以执行退订操作。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖软件可能为部分引用,造成软件无法识别或版本识别异常。
获取安全配置统计数据 功能介绍 根据任务ID获取安全配置的统计数据 URI GET /v1/{project_id}/sbc/task/summary/secconfig 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
获取开源漏洞分析统计数据 功能介绍 根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
提供代码片段级别的代码克隆(TYPE1、TYPE2)检测分析服务,发现潜在的开源软件使用合规风险。 漏洞风险检测 提供已知漏洞安全检测分析服务,发现潜在的开源软件安全风险。 许可证合规检测 提供开源软件许可证风险等级评估体系,发现潜在的开源软件兼容性以及篡改等风险。
获取开源漏洞分析报告 功能介绍 根据任务ID获取开源漏洞分析的报告 URI GET /v1/{project_id}/sbc/task/report/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
获取密钥和信息泄露统计数据 功能介绍 根据任务ID获取密钥和信息泄露的统计数据 URI GET /v1/{project_id}/sbc/task/summary/infoleak 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
Governance移动应用安全特性变更通知 变更公告 华为云计划于2024/03/12 22:00(北京时间)下线开源治理服务CodeArts Governance中的移动应用安全扫描特性。 变更范围 变更区域:中国站所有区域 变更影响 华为云在此提醒您,特性下线后,您将无法在开源治理服务CodeArts
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在
Governance移动应用安全按需套餐包(10次、1次)规格进行停售。 停售范围 停售区域:中国站所有区域 停售影响 正式停售后,用户无法新购,已购买移动应用安全相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在漏洞管理服务CodeArts Inspector中重新购买使用。 如您
Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。
扫描最大并发数 按购买的个数计费。 购买时长 二进制成分分析支持购买1~9个月或者1年。 购买时长为1年时,可享受实付10个月的优惠。 源码成分分析支持购买1~9个月或者1~3年。 购买时长为1年时,可享受实付10个月的优惠。 购买时长为2年时,可享受实付7折的优惠。 购买时长为3年时,可享受实付5折的优惠。
能力。 源码成分分析 源码成分分析主要用于以下场景。 源代码级成分分析 识别项目源码中包含的开源成分,精确至代码片段级。 开源漏洞识别与解决建议 识别项目源码中引入的开源漏洞,并给出专业的修复建议。
用户project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 id 是 String 任务ID,创建任务时返回的ID 最小长度:36 最大长度:36 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
