检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Request 服务器不能或不会处理该请求。 401 Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。
String 文件路径 最小长度:1 最大长度:128 file_name 否 String 文件名称 最小长度:0 最大长度:128 file_size 否 Integer 文件名称 最小值:0 最大值:5368709120 响应参数 状态码: 200 表4 响应Body参数 参数
作。 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
成分分析的任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。
包/固件,在弹出的配置框中,导入扫描对象。 图1 添加任务 表1 参数说明 参数 参数说明 扫描对象 待扫描的软件包/固件。 任务名称 扫描文件的名称。 任务描述 对任务信息进行说明。 是否将本次扫描升级为正式版规格 打开开关,可以将本次扫描升级为正式版规格。 升级后,本次扫描可享受正式版规格,包含如下额外功能:
应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 步骤2:准备应用运行环境 步骤2:准备应用运行环境 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程
组件版本为什么没有被识别出来或识别错误? 成分分析的资源包为什么购买失败了? 成分分析的开源漏洞文件路径如何查看? 成分分析的任务扫描失败怎么办? 扫描到恶意代码如何定位? 如何解决Roles with READONLY_USER或其他角色权限报错问题? 如何查看用户组是否具有Tenant
发安全SDL培训。 表1 单服务页面列表 服务名称 说明 开源知识库 开源知识库提供开源软件统一管理能力,通过对开源软件元数据、开源软件制品及源码的统一管理,提供可信的开源软件来源。 开源许可证 根据企业开源软件使用要求,管理和设置开源许可证的风险等级。 软件成分分析总览 软件成
进行授权? 登录华为云,在右上角单击“控制台”。 鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 选择“用户组”,单击用户组名称即可查看角色授权记录。 切换至“用户管理”页签,可以查看该用户组下的所有用户,也可以将其他用户添加至该用户组。 如果该用户组缺少相应角色权
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的3个稳定版本。 Microsoft Edge
安全编译选项检查项参考说明 检查项 检查项描述 安全编译选项参数 BIND_NOW 立即绑定 -Wl、-z、now NX 堆栈不可执行 -WI、-z、noexecstack PIC 地址无关 -fPIC PIE 随机化 -fPIE或-pie RELRO GOT表保护 -WI、-z、relro SP 栈保护
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
参数 参数说明 任务名称 源码成分分析任务的名称。 扫描类型 待扫描的源码类型,包括文件和代码仓。 扫描对象 待扫描的源码文件。 任务描述 对当前源码成分分析任务的说明。 代码仓扫描 图2 添加代码仓扫描任务 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描类型 待扫描的源码类型,包括文件和代码仓。
个级别开源许可证的统计信息。 软件详情 显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称和文件数可按升降序查看。 可按开源许可证对组件列表进行筛选查看。 单击组件名称进入组件详情页面,显示该组件包含的文件对象和已知漏洞信息。 开源许可证
”,在搜索框中输入对应名称,支持模糊搜索,单击“查询”,显示查询到的所有软件或组件信息,页面右侧显示当前库中软件和组件的统计图表,相关参数说明如表1所示。 图1 开源知识库总览 表1 汇总信息参数说明 参数 参数说明 软件/组件名称 开源软件或组件的完整名称。 版本数量 该开源软件或组件在库中的版本数量。
恶意软件扫描:展示病毒和恶意代码扫描结果分布。 开源软件漏洞 显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称、组件版本和文件数可按升降序查看。 可按组件名称、开源许可证对组件列表进行筛选查看。 开源许可证 显示开源软件的许可证检测结果,包括
在“源码成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 源码成分分析任务列表参数说明 参数 参数说明 任务名称 源码成分分析任务的名称。 扫描对象 被扫描的对象,包含文件和代码仓。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
恶意软件扫描:展示病毒和恶意代码扫描结果分布。 开源软件漏洞 显示扫描任务中每个组件的组件名称、组件版本、开源许可证、包含文件数以及存在漏洞数。 组件名称、组件版本和文件数可按升降序查看。 可按组件名称、开源许可证对组件列表进行筛选查看。 开源许可证 显示开源软件的许可证检测结果,包括
在“二进制成分分析”页面,查看成分分析任务列表,相关参数说明如表1所示。 表1 二进制成分分析任务列表参数说明 参数 参数说明 任务名称 二进制成分分析任务的名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
