检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core
管理源码成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止源码成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,查看成
获取安全配置统计数据 功能介绍 根据任务ID获取安全配置的统计数据 URI GET /v1/{project_id}/sbc/task/summary/secconfig 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
软件详情 显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称和文件数可按升降序查看。 可按开源许可证对组件列表进行筛选查看。 单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。 开源许可证 显示开源软件的许可证检测结果,包
获取安全编译选项统计数据 功能介绍 根据任务ID获取安全编译选项统计数据 URI GET /v1/{project_id}/sbc/task/summary/seccompile 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
管理二进制成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面
获取开源漏洞分析统计数据 功能介绍 根据任务ID获取开源漏洞分析的统计数据 URI GET /v1/{project_id}/sbc/task/summary/opensource 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户project_id
服务端异常 请联系管理员。 500 SG.XXXX2100 参考实际错误信息 第三方组件异常 请联系管理员。 500 SG.XXXX2101 参考实际错误信息 数据库异常 请联系管理员。 500 SG.XXXX2102 参考实际错误信息 Redis异常 请联系管理员。 500 SG
秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。 您可以使用本文档提供的API对开源治理服务进行相关操作,如:新建上传分片文件任务、文件分片上传等。支持的全部操作请参见API概览。
开源知识库 开源知识库提供已治理的开源软件数据资产信息,包含元数据信息、漏洞信息、依赖信息等内容。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“开源知识库”。 单击“开源知识库”页面搜索框左侧,在下拉框中选择“软件”或“组件”,在搜索框中输入对应名称,支持模糊搜索,单
成分分析会检查用户包中的C/C++、Go文件在构建编译过程中是否添加了保护性的编译选项,来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导: 导出Excel报告,查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置,确认文件来源。 查看目标文件对应的安全编译选项结果。
分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。 基于报告详情页面或导出的报告中开源软件所在文件全路径找到对应文件,然后分析该
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
vaScript/Python/Rust/Swift/C#/PHP。 支持的文件:.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war等格式文件,及Android OTA Images、Android sparse、Intel
成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles with READONLY_USER或其他角色权限报错问题?
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看账号ID。 父主题: 附录
根据实际业务场景,在开源治理服务中创建成分分析任务,查看扫描报告。 二进制成分分析 添加二进制成分分析任务 管理二进制成分分析任务 查看二进制成分分析扫描详情 下载二进制成分分析扫描报告 源码成分分析 添加源码成分分析任务 管理源码成分分析任务 查看源码成分分析扫描详情 开源知识库 开源知识库 开源许可证 开源许可证
HEX、RockChip、U-Boot等固件。 图1 添加任务 (可选)如果文件上传失败,显示“续传”按钮。 单击“续传”,文件从断点处进行续传。 单击“确定”,则重新开始上传文件,不再显示“续传”按钮。 显示“续传”按钮后,刷新页面则不再显示“续传”按钮,不可续传。 文件上传成功后,单击“确定”,开始扫描。 父主题:
是否必选 参数类型 描述 file_path 否 String 文件路径 最小长度:1 最大长度:128 file_name 否 String 文件名称 最小长度:0 最大长度:128 file_size 否 Integer 文件名称 最小值:0 最大值:5368709120 响应参数 状态码:
变更影响 华为云在此提醒您,特性下线后,您将无法在开源治理服务CodeArts Governance中使用移动应用安全扫描特性。 华为云漏洞管理服务CodeArts Inspector已提供相应特性,特性能力一致,您可在CodeArts Inspector服务中购买使用。 如您有任
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
