检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方式二:打开报告详情页面,单击“下载报告 > 生成PDF报告”,待文件生成后单击“导出PDF”下载报告至本地,查阅PDF报告中第3章节,即可查看相应组件文件路径。 方式三:打开报告详情页面,单击“下载报告”,“生成Excel报告”,待文件生成后单击“导出Excel”下载报告至本地,查
和信息泄露、安全编译选项、安全配置、恶意软件扫描。 图2 扫描报告 在扫描报告页面,单击右上角的“生成PDF报告”或“生成Excel报告”,可以生成更详细的扫描报告。 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载扫描报告。 扫描报告主要内容如下:任
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
API 二进制成分分析
附录 状态码 错误码 获取项目ID 获取账号ID
计费FAQ 如何减少开源治理服务配额?
续费 续费概述 手动续费 自动续费
如何调用API 构造请求 认证鉴权 返回结果
计费模式 计费模式概述 按需套餐包 包年/包月
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
创建报告Excel 查看报告Excel状态 下载报告Excel 获取组件漏洞映射表 获取漏洞信息对外接口 列出漏洞信息对外接口 列出漏洞信息对外接口 获取用户信息 获取套餐额度信息 父主题: API
如何解决Roles with READONLY_USER或其他角色权限报错问题? 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查(CodeArts Check)云服务提供,用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务,用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系 开源治理服务中的主机和Web漏
进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败,可联系服务运维团队。 若用户使用“按需套餐包”创建正式版任务,如果任务扫描失败,不会扣除套餐包配额;若用户使用免费版配额创建免费版任务,如果任务扫描失败,不会扣除免费版配额。 父主题: 二进制成分分析类
用方法请参见如何调用API。 您可以在API Explorer中调用API,查看API请求和返回结果。此外,API Explorer会自动生成相应API调用示例,帮助您使用API。 父主题: 使用前必读
具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxx
-988或950808)与我们联系。 常见问题 停售后有哪些影响? 正式停售后,用户无法新购,已购买用户不受影响,可继续使用移动应用安全相关规格至套餐包到期。 停售后已购买移动应用安全相关规格的用户是否支持续费? 不支持续费。 停售后是否有替换功能? 您可以在漏洞管理服务CodeArts
成分分析扫描无法识别组件版本常见原因有: 成分分析特征库不支持该开源软件版本。 用户引用的开源软件修改过源码,或使用时部分引用该软件功能,导致实际编译/发布文件中相关软件特征未达到工具识别阈值,造成开源软件无法识别或版本识别异常。 用户使用的开源软件包含被动依赖软件,该依赖软件可能为部分引用,造成软件无法识别或版本识别异常。
成分分析的开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
