检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
供详细的方案描述和操作指导,帮助用户了解CodeArts Governance的使用方法。 表1 CodeArts Governance最佳实践一览表 最佳实践 说明 使用CodeArts Governance进行二进制成分分析 本实践为您介绍如何使用CodeArts Governance进行二进制成分分析。
需套餐包费用为一次性支付,不支持退订。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的开源治理服务、包年/包月的云硬盘等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月开源治理服务,您可以执行退订操作。系统将根据资源是否
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理 > 流水和明细账单”,选择账期,设置筛选条件(“产品类型”选择“开源治理服务 CodeArts Governa
查看源码成分分析扫描详情 该任务指导用户通过开源治理服务查看源码成分分析扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,可看到全部添加过
欠费影响 对于包年/包月的开源治理服务资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月开源治理服务资源仍可正常使用。然而,对于涉及费用的操作,如新购开源治理服务、升级开源治理服务规格、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
管理源码成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止源码成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 源码成分分析”。 在“源码成分分析”页面,查看成
请确认包年/包月开源治理服务还未到期。 在购买开源治理服务页面开通自动续费 您可以在购买开源治理服务页面开通自动续费。 在续费管理页面开通自动续费 登录管理控制台。 在页面上方选择“费用 > 续费管理”进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。
开源许可证 操作场景 用户可以查看开源许可证的信息和自定义开源许可证的风险等级。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“开源许可证”。 在“开源许可证”页面,可看到许可证列表,内容包含许可证名称、集成风险、许可证描述和风险分析以及重置操作。
源软件清单和潜在风险清单,并输出一份专业的分析报告。 用户只需要上传代码文件或关联代码仓库提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。 已准备好待扫描的源码包。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 >
管理二进制成分分析任务 操作场景 该任务指导用户通过开源治理服务查找、删除或停止二进制成分分析任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加任务。 查看任务 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面
则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。 前提条件 已获取管理控制台的登录账号与密码。 本地已准备好待扫描的二进制软件包。 约束与限制 支持检测 .zip、.rar、
查看二进制成分分析扫描详情 该任务指导用户通过开源治理服务查看二进制成分分析扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,可看到全部添加过的任务。
扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF和Excel格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“已完成”。 操作步骤 登录开源治理服务控制台。 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。 在“二进制成分分析”页面,可看到全部添加过的任务。 单击对
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看账号ID。 父主题: 附录
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的2个稳定版本。 Edge浏览器:Win10默认浏览器。
} 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,在项目列表中查看项目ID。 图1 查看项目ID
恶意代码检查:提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。 方案架构 以下示意图为用户申请开源/第三方软件场景,该软件包含制品包,将制品包提供给二进制成分分析服务进行检测,检测项包括:已知漏洞、安全编译选项、信息泄露、安全配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
