搜索_华为云

查询审计日志 - 开源治理服务 CodeArts Governance

task createSecappTask 删除移动应用安全任务 task deleteSecappTask 下载移动应用安全报告 report downloadSecappReport 清理移动应用安全资源 resource cleanUpSecappResources 查看审计日志

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

洞、License合规等。安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。安全编译选项：支持检测包中二进制文件编译过程中相关选项是否存在风险。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
基本概念 - 开源治理服务 CodeArts Governance

用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。用户由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 使用前必读
应用场景 - 开源治理服务 CodeArts Governance

D融合，完善DevSecOps安全能力。开源/第三方软件引入评估二进制成分分析服务提供页面和开放API，提供风险快速评估能力。开源知识库产品构建使用可信开源中心仓开源知识库提供开源软件中心仓，供产品构建时使用，确保产品构建使用的开源软件安全可靠。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

显示目标任务的组件检测、安全漏洞、安全配置、开源许可证、信息泄露、安全编译选项、恶意软件扫描检测概况，包括：组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。安全配置：展示通过、失败、不涉及的检测结果数量占比。

帮助中心 > 开源治理服务 CodeArts Governance > 最佳实践
查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

显示目标任务的组件检测、安全漏洞、安全配置、开源许可证、信息泄露、安全编译选项、恶意软件扫描检测概况，包括：组件检测：展示被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。安全漏洞：展示超危、高危、中危、低危各个级别漏洞数量占比。安全配置：展示通过、失败、不涉及的检测结果数量占比。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
最新动态 - 开源治理服务 CodeArts Governance

务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。商用产品介绍

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

您可以参考每个组件扫描出的漏洞详细信息修复漏洞。图6 查看漏洞列表信息密钥和信息泄露问题列表图7 查看密钥和信息泄露问题安全编译选项问题列表图8 查看安全编译选项问题列表安全配置检查列表图9 查看安全配置检查列表恶意软件扫描问题列表图10 查看恶意软件扫描问题父主题：二进制成分分析

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
相关术语说明 - 开源治理服务 CodeArts Governance

CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 CVSS(Common Vulnerability Scoring System) 通

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
二进制成分分析 - 开源治理服务 CodeArts Governance

创建二进制成分分析扫描任务获取任务状态停止任务删除任务获取开源漏洞分析报告获取开源漏洞分析统计数据获取密钥和信息泄露统计数据获取安全编译选项统计数据获取安全配置统计数据创建报告PDF 查看报告PDF状态下载报告PDF 创建报告Excel 查看报告Excel状态下载报告Excel

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > API
二进制成分分析类 - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？成分分析的扫描原理是什么，主要识别哪些风险？成分分析的开源软件风险如何分析？成分分析的安全编译选项类问题如何分析？成分分析的安全配置类问题如何分析？成分分析的信息泄露问题如何分析？组件版本为什么没有被识别出来或识别错误？成分分析的资源包为什么购买失败了？

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题
文档修订记录 - 开源治理服务 CodeArts Governance

修订记录发布日期第六次正式发布，本次变更说明如下：错误码更新。 2024-03-13 第五次正式发布，本次变更说明如下：下线移动应用安全接口。上线二进制成分分析接口。 2024-03-12 第四次正式发布，本次变更说明如下：更新终端节点。 2023-03-30 第三次正式发布，本次变更说明如下：

帮助中心 > 开源治理服务 CodeArts Governance > API参考
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。创建人此任务的创建者。安全漏洞成分分析扫描出的漏洞分布情况。开始时间成分分析开始的时间。任务时长成分分析扫描完成、失败或停止的所用时长。操作查看报告、停止、删除按钮。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析

总条数： 33

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询审计日志 - 开源治理服务 CodeArts Governance

成分分析的扫描原理是什么，主要识别哪些风险？ - 开源治理服务 CodeArts Governance

基本概念 - 开源治理服务 CodeArts Governance

应用场景 - 开源治理服务 CodeArts Governance

使用CodeArts Governance进行二进制成分分析 - 开源治理服务 CodeArts Governance

查看二进制成分分析扫描详情 - 开源治理服务 CodeArts Governance

最新动态 - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

相关术语说明 - 开源治理服务 CodeArts Governance

二进制成分分析 - 开源治理服务 CodeArts Governance

二进制成分分析类 - 开源治理服务 CodeArts Governance

文档修订记录 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线