搜索_华为云

功能总览 - 开源治理服务 CodeArts Governance

可以查看开源许可证的信息和自定义开源许可证的风险等级。支持区域：华北-北京四开源许可证查询审计日志云审计服务是安全解决方案中专业的日志审计服务，记录了CodeArts Governance的相关操作事件，方便您日后的查询、审计和回溯。支持区域：华北-北京四支持审计日志的操作

 帮助中心 > 开源治理服务 CodeArts Governance > 功能总览
与其他服务的关系 - 开源治理服务 CodeArts Governance

与漏洞管理服务的关系开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。与制品仓库服务的关系开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts A

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
什么是开源治理服务 - 开源治理服务 CodeArts Governance

检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。源码成分分析对用户提供的源码进行全面分析，通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出一份专业的分析报告。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

参数参数说明任务名称源码成分分析任务的名称。扫描对象被扫描的对象，包含文件和代码仓。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
认证鉴权 - 开源治理服务 CodeArts Governance

Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
应用场景 - 开源治理服务 CodeArts Governance

开源/第三方软件引入评估二进制成分分析服务提供页面和开放API，提供风险快速评估能力。源码成分分析源码成分分析主要用于以下场景。源代码级成分分析识别项目源码中包含的开源成分，精确至代码片段级。开源漏洞识别与解决建议识别项目源码中引入的开源漏洞，并给出专业的修复建议。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

针对工具扫描出的风险清单，用户可以基于自身实际使用情况判断是否有信息泄露风险，如存在，则采取不同措施屏蔽或修改即可。问题类型：IP泄露/硬编码密码/Git地址泄露等。文件路径：发现信息泄露的文件在包中的全路径。上下文内容：发现风险的文本行内容，包含风险内容和上下文内容。匹配内容：实际发现的风险内容。

帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

在“二进制成分分析”页面，单击“添加任务”，弹出“添加任务”对话框，单击“扫描对象”旁的文件框，选择需要扫描的软件包/固件，在弹出的配置框中，导入扫描对象。图1 添加任务表1 参数说明参数参数说明扫描对象待扫描的软件包/固件。任务名称扫描文件的名称。任务描述对任务信息进行说明。是否将本次扫描升级为正式版规格

 帮助中心 > 开源治理服务 CodeArts Governance > 快速入门
成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

查看目标文件对应的安全编译选项结果。如果对应项结果底色为绿色或结果值为“YES”或“NA”（rpath项禁选结果值为“No”或“NA”），则说明目标文件满足安全编译选项要求，无需处理。对于不满足要求的项，排查目标文件的构建脚本，添加对应的编译选项，其中Ftrapv和FS两项由于可

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
开源知识库 - 开源治理服务 CodeArts Governance

该开源软件或组件的主要编码语言。描述说明该开源软件或组件的描述。单击软件或组件名称，进入版本列表，显示所选择的软件或组件的所有版本信息，相关参数说明如表2所示。图2 所有版本信息列表表2 版本信息参数说明参数参数说明版本该开源软件或组件的版本号。漏洞数该版本下的具体漏

 帮助中心 > 开源治理服务 CodeArts Governance > 用户指南
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

任务名称二进制成分分析任务的名称。任务描述自定义描述。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。创建人此任务的创建者。安全漏洞成分分析扫描出的漏洞分布情况。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
构造请求 - 开源治理服务 CodeArts Governance

对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-4，您可以从终端节点中获取。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
计费说明 - 开源治理服务 CodeArts Governance

二进制成分分析1次按需套餐包按需套餐包针对Linux软件包、安卓部署包、鸿蒙部署包、Windows安装包、IoT固件包的安全检测。支持开源组件漏洞分析和开源许可证分析能力。支持敏感信息、安全配置、安全编译选项检查。 1次个 3000元二进制成分分析20次按需套餐包按需套餐包

 帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍

总条数： 33

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

功能总览 - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

什么是开源治理服务 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

认证鉴权 - 开源治理服务 CodeArts Governance

应用场景 - 开源治理服务 CodeArts Governance

成分分析的信息泄露问题如何分析？ - 开源治理服务 CodeArts Governance

快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance

成分分析的安全编译选项类问题如何分析？ - 开源治理服务 CodeArts Governance

开源知识库 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

计费说明 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线