-
成分分析的任务扫描失败怎么办? - 开源治理服务 CodeArts Governance
成分分析的任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。
-
支持云审计的关键操作 - 开源治理服务 CodeArts Governance
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建移动应用安全任务
-
二进制成分分析类 - 开源治理服务 CodeArts Governance
组件版本为什么没有被识别出来或识别错误? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles with READONLY_USER或其他角色权限报错问题? 如何查看用户组是否具有Tenant
-
快速创建一个二进制成分分析任务 - 开源治理服务 CodeArts Governance
文件名最大长度为100字符。 文件大小不能超过5GB(免费试用任务限制100MB)。 创建扫描任务 登录管理控制台。 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。 在左侧导航栏,单击“二进制成分分析”。 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任
-
状态码 - 开源治理服务 CodeArts Governance
请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。 父主题: 附录
-
创建二进制成分分析扫描任务 - 开源治理服务 CodeArts Governance
创建二进制成分分析扫描任务 功能介绍 创建二进制成分分析扫描任务,需先将待扫描包上传至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-
成分分析的开源漏洞文件路径如何查看? - 开源治理服务 CodeArts Governance
路径。 方式三:打开报告详情页面,单击“下载报告”,“生成Excel报告”,待文件生成后单击“导出Excel”下载报告至本地,查阅Excel报告中“组件报告”或“漏洞报告”sheet页,即可查看相应组件文件路径。 对象路径以“/”标识目录结构,其中“_/”表示服务对该层文件进行解
-
扫描到恶意代码如何定位? - 开源治理服务 CodeArts Governance
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
-
构造请求 - 开源治理服务 CodeArts Governance
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从终端节点中获取。 例如,IAM服务在华北-北京四区域的Endpoint为iam.cn-north-4.myhuaweicloud
-
与其他服务的关系 - 开源治理服务 CodeArts Governance
与其他服务的关系 与代码检查服务的关系 开源治理服务中的代码检查功能由独立的代码检查(CodeArts Check)云服务提供,用户可以通过超链接跳转至代码检查的页面进行使用。当前代码检查是CodeArts云服务下的子服务,用户需开通CodeArts服务方可使用。 与漏洞管理服务的关系
-
基本概念 - 开源治理服务 CodeArts Governance
对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region: 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability
-
如何调用API - 开源治理服务 CodeArts Governance
如何调用API 构造请求 认证鉴权 返回结果
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 添加二进制成分分析任务 管理二进制成分分析任务 查看二进制成分分析扫描详情 下载二进制成分分析扫描报告 相关术语说明
-
API概览 - 开源治理服务 CodeArts Governance
API概览 表1 流水线接口说明 分类 接口 二进制成分分析 包括创建上传分片文件任务、上传分片文件、结束上传分片文件任务等接口。
-
二进制成分分析 - 开源治理服务 CodeArts Governance
二进制成分分析 创建上传分片文件任务 上传分片文件 结束上传分片文件任务 创建二进制成分分析扫描任务 获取任务状态 停止任务 删除任务 获取开源漏洞分析报告 获取开源漏洞分析统计数据 获取密钥和信息泄露统计数据 获取安全编译选项统计数据 获取安全配置统计数据 创建报告PDF 查看报告PDF状态
-
使用前必读 - 开源治理服务 CodeArts Governance
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
-
API - 开源治理服务 CodeArts Governance
API 二进制成分分析
-
附录 - 开源治理服务 CodeArts Governance
附录 状态码 错误码 获取项目ID 获取账号ID
-
审计 - 开源治理服务 CodeArts Governance
审计 支持云审计的关键操作 如何查看审计日志
-
成分分析的安全编译选项类问题如何分析? - 开源治理服务 CodeArts Governance
安全编译选项检查项参考说明 检查项 检查项描述 安全编译选项参数 BIND_NOW 立即绑定 -Wl,-z,now NX 堆栈不可执行 -WI,-z,noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI,-z,relro SP 栈保护