搜索_华为云

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类：开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
计费说明 - 开源治理服务 CodeArts Governance

计费说明开源治理服务（CodeArts Governance）包含多个安全检测原子服务，支持单独购买，按需模式进行计费。开源治理服务二进制成分分析定价详见表1。表1 版本说明套餐套餐类型主要功能规格量纲目录价二进制成分分析1次按需套餐包按需套餐包针对Lin

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
功能特性 - 开源治理服务 CodeArts Governance

功能特性开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力，功能特性如下：开源知识库提供开源软件统一管理能力，通过对开源软件元数据、开源软件制品及源码的统一管理，提供可信的开源软件来源。开源元数据中心提供已治理（元数据完整性、依赖信息、恶意软件扫描等）的开

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
应用场景 - 开源治理服务 CodeArts Governance

应用场景二进制成分分析二进制成分分析主要用于以下场景。开源软件使用风险评估二进制成分分析服务提供开放API，并与CI/CD融合，完善DevSecOps安全能力。开源/第三方软件引入评估二进制成分分析服务提供页面和开放API，提供风险快速评估能力。源码成分分析源码成分分析主要用于以下场景。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告操作场景扫描任务成功完成后，您可以下载任务报告，报告目前支持PDF和Excel格式。前提条件已成功完成成分分析扫描任务，即任务状态为“已完成”。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析创建上传分片文件任务上传分片文件结束上传分片文件任务创建二进制成分分析扫描任务获取任务状态停止任务删除任务获取开源漏洞分析报告获取开源漏洞分析统计数据获取密钥和信息泄露统计数据获取安全编译选项统计数据获取安全配置统计数据创建报告PDF 查看报告PDF状态

 帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
功能总览 - 开源治理服务 CodeArts Governance

功能总览功能总览全部二进制成分分析源码成分分析开源知识库开源许可证查询审计日志二进制成分分析提供软件包/固件全面分析功能，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。支持区域：华北-北京四添加二进制成分分析任务

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
二进制成分分析类 - 开源治理服务 CodeArts Governance

二进制成分分析类成分分析的扫描对象是什么？成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

查看源码成分分析扫描详情该任务指导用户通过开源治理服务查看源码成分分析扫描结果。前提条件已获取管理控制台的登录账号与密码。已执行扫描任务。操作步骤登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 源码成分分析”。在“源码成分分析”页面，可看到全部添加过

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
包年/包月 - 开源治理服务 CodeArts Governance

包年/包月适用场景适用于可预估资源使用周期的场景，价格比按需套餐包计费模式更优惠。对于长期使用者，推荐该方式。以下是一些适用于包年/包月计费模式的业务场景：稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业业务系统等，包年/包月计费模式能提供较高的成本效益。长期项

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 计费模式
文档修订记录 - 开源治理服务 CodeArts Governance

文档修订记录文档修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。修订记录发布日期第六次正式发布，本次变更说明如下：错误码更新。 2024-03-13 第五次正式发布，本次变更说明如下：下线移动应用安全接口。上线二进制成分分析接口。 2024-03-12

帮助中心 > 开源治理服务 CodeArts Governance > API参考
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

管理源码成分分析任务操作场景该任务指导用户通过开源治理服务查找、删除或停止源码成分分析任务。前提条件已获取管理控制台的登录账号与密码。已添加任务。查看任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 源码成分分析”。在“源码成分分析”页面，查看成

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务操作场景该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。前提条件已获取管理控制台的登录账号与密码。已添加任务。查看任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析

总条数： 33

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

功能特性 - 开源治理服务 CodeArts Governance

应用场景 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

功能总览 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

包年/包月 - 开源治理服务 CodeArts Governance

文档修订记录 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线