检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建二进制成分分析扫描任务 功能介绍 创建二进制成分分析扫描任务,需先将待扫描包上传至文件服务器临时上传地址中 URI POST /v1/{project_id}/sbc/task/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,开源治理服务的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 开源治理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 devsecurity
作。 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
添加代码仓扫描任务 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描类型 待扫描的源码类型,包括文件和代码仓。 扫描对象 待扫描的代码仓地址,当前只支持SSH地址。 标识类型 选择待扫描的标识类型,包括代码仓分支和代码仓tag。 标识名称 待扫描的分支或tag的名称。 任务描述 对当前源码成分分析任务的说明。
检查项 检查项描述 安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro SP 栈保护 -f
许可证描述和风险分析。 许可证兼容性:二进制文件包中各目录的许可证间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。 安全配置
应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 步骤2:准备应用运行环境 步骤2:准备应用运行环境 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
许可证描述和风险分析。 许可证兼容性:二进制文件包中各目录的许可证间兼容性风险检测。 密钥和信息泄露 显示Git地址、IP、硬编码密码、弱口令、硬编码密钥和SVN地址的检测结果。 安全编译选项 显示BIND_NOW、NX、PIC等检测项目的描述、检测结果、不符合文件数。 安全配置
险清单,用户可以基于自身实际使用情况判断是否有信息泄露风险,如存在,则采取不同措施屏蔽或修改即可。 问题类型:IP泄露/硬编码密码/Git地址泄露等。 文件路径:发现信息泄露的文件在包中的全路径。 上下文内容:发现风险的文本行内容,包含风险内容和上下文内容。 匹配内容:实际发现的风险内容。
报告中“组件报告”或“漏洞报告”sheet页,即可查看相应组件文件路径。 对象路径以“/”标识目录结构,其中“_/”表示服务对该层文件进行解析,进而分析其子目录文件。比如:scrm-service-weixin.jar_/BOOT-INF/classes/libWeWorkFinanceSdk_Java
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的3个稳定版本。 Microsoft Edge