搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？成分分析会检测用户包中一些安全配置项是否合规，主要如下：用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件，调试工具等）。用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。安全配置类检查问题分析指导：

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。用户只需上传产品软件包或固件文件提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。本地已准备好待扫描的二进制软件包。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
添加源码成分分析任务 - 开源治理服务 CodeArts Governance

被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。用户只需要上传代码文件或关联代码仓库提交扫描任务，服务即可输出详尽专业的测试报告。前提条件已获取管理控制台的登录账号与密码。已准备好待扫描的源码包。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析特征库不支持该开源软件版本。用户引用的开源软件修改过源码，或使用时部分引用该软件功能，导致实际编译/发布文件中相关软件特征未达到工具识别阈值，造成开源软件无法识别或版本识别异常。用户使用的开源软件包含被动依赖软件，该依赖软件可能为部分引用，造成软件无法识别或版本识别异常。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

中的告警详情，如PDF报告，可以在结果概览中确认是否有信息泄露风险。如果有，则可以查看相应信息泄露明细，每个告警都会包含以下几个说明，针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。本文以创建二进制成分分析任务为例，介绍如何创建二进制

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
什么是开源治理服务 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。检测能力二进制成分分析对用户提供的二进制软件包/

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成长地图 - 开源治理服务 CodeArts Governance

Kubernetes系列课程，带你走进云原生技术的核心 GO语言深入之道介绍几个Go语言及相关开源框架的插件机制跟唐老师学习云网络唐老师将自己对网络的理解分享给大家智能客服您好！我是有问必答知识渊博的智能问答机器人，有问题欢迎随时求助哦！社区求助华为云社区是华为云用户

 帮助中心 > 开源治理服务 CodeArts Governance > 成长地图
概述 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。您可以使用本文档提供的API对开源治理服务进行相关操

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
基本概念 - 开源治理服务 CodeArts Governance

通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。区域（Region）从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region：通用Regi

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
最新动态 - 开源治理服务 CodeArts Governance

Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。商用产品介绍

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
控制台总览 - 开源治理服务 CodeArts Governance

专家咨询服务研发安全SDL培训 SDL（Security Development Lifecycle，安全开发生命周期）是为了应对愈发严峻的网络安全挑战而建立、发展的一系列方法论与最佳实践。华为SDL更是与IPD紧密结合，从公司政策、组织、流程、供应链、服务等方面建立和完善可持续、

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的安全配置类问题如何分析？ - 开源治理服务 CodeArts Governance

添加二进制成分分析任务 - 开源治理服务 CodeArts Governance

添加源码成分分析任务 - 开源治理服务 CodeArts Governance

组件版本为什么没有被识别出来或识别错误？ - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

什么是开源治理服务 - 开源治理服务 CodeArts Governance

成长地图 - 开源治理服务 CodeArts Governance

概述 - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

最新动态 - 开源治理服务 CodeArts Governance

控制台总览 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线