搜索_华为云

成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

成分分析的扫描对象是什么？成分分析的扫描对象为产品编译后的二进制软件包或固件：Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等；不支持扫描源码类文件。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
扫描到恶意代码如何定位？ - 开源治理服务 CodeArts Governance

扫描到恶意代码如何定位？进入报告详情页面，打开恶意软件扫描结果，单击“文件名称”打开恶意代码详情，可以查看告警文件位置和扫描的恶意检测结果，可以通过关键日志定位具体告警位置。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
与其他服务的关系 - 开源治理服务 CodeArts Governance

与漏洞管理服务的关系开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理（CodeArts Inspector）云服务提供，用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。与制品仓库服务的关系开源治理服务中的开源软件制品资产管理由制品仓库（CodeArts A

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？有多种方式可查看开源漏洞分析结果的文件路径：方式一：进入报告详情页面，打开开源漏洞分析扫描结果，单击“组件名称”可查看包含组件的文件对象，鼠标放在相应“对象路径”，即可查看该对象路径，也可单击右侧按钮复制；方式二：打开报告详情页面，单击“下载报告

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

HEX、RockChip、U-Boot等固件。支持上传的文件大小：不超过5GB。平均扫描时间预估：根据不同的压缩格式或者文件类型扫描时长会有一定的差异，平均100MB/6min。服务采用基于软件版本的方式检测漏洞，不支持补丁修复漏洞场景的检测。父主题：二进制成分分析类

 帮助中心 > 开源治理服务 CodeArts Governance > 常见问题 > 二进制成分分析类
下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

（以下截图中的数据仅供参考，请以实际扫描报告为准）概览查看目标软件包的扫描漏洞数。图3 查看任务概览信息结果概览统计漏洞类型及分布情况。图4 查看结果概览信息组件列表查看软件的所有组件信息。图5 查看组件列表信息漏洞列表您可以参考每个组件扫描出的漏洞详细信息修复漏洞。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
产品优势 - 开源治理服务 CodeArts Governance

提供代码片段级别的代码克隆（TYPE1、TYPE2）检测分析服务，发现潜在的开源软件使用合规风险。漏洞风险检测提供已知漏洞安全检测分析服务，发现潜在的开源软件安全风险。许可证合规检测提供开源软件许可证风险等级评估体系，发现潜在的开源软件兼容性以及篡改等风险。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
最新动态 - 开源治理服务 CodeArts Governance

Governance各特性版本的功能发布和对应的文档动态，欢迎体验。 2023年9月序号功能功能描述阶段相关文档 1 开源治理（CodeArts Governance）服务首次发布开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华

 帮助中心 > 开源治理服务 CodeArts Governance > 最新动态
查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

单击组件名称进入组件详情页面，显示该组件包含的文件对象和已知漏洞信息。开源许可证显示开源软件的许可证检测结果，包括许可证使用的风险等级和许可证间的兼容性风险。许可证信息：源码文件包许可证检测结果，包含许可证名称、集成风险、涉及组件和许可证描述和风险分析。许可证兼容性：源码文件包中各目录的许可证间兼容性风险检测。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

（可选）报告比对。勾选两份任务状态无异常的报告。单击，进入报告对比详情页面，可查看比对结果。删除任务登录开源治理服务控制台。在左侧导航栏，单击“软件成分分析 > 二进制成分分析”。在“二进制成分分析”页面，可看到全部添加过的任务。单击待删除任务后操作列的“删除”。根据系统提示执行删除操作。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 二进制成分分析
约束与限制 - 开源治理服务 CodeArts Governance

约束与限制介绍开源治理服务的使用限制。控制台使用限制表1 控制台使用限制说明指标类别指标项限制说明浏览器类型目前适配的主流浏览器类型包括： Chrome浏览器：支持最新的3个稳定版本。 Firefox浏览器：支持最新的3个稳定版本。 Edge浏览器：Win10默认浏览器，支持最新的3个稳定版本。

帮助中心 > 开源治理服务 CodeArts Governance > 产品介绍
管理源码成分分析任务 - 开源治理服务 CodeArts Governance

参数参数说明任务名称源码成分分析任务的名称。扫描对象被扫描的对象，包含文件和代码仓。任务状态 “等待中” 导入扫描对象后开始等待扫描。 “进行中” 任务正在进行扫描。 “已完成” 任务已完成扫描。 “已停止” 任务扫描中单击了操作栏的“停止”。 “已失败” 任务扫描失败。

帮助中心 > 开源治理服务 CodeArts Governance > 用户指南 > 源码成分分析
构造请求 - 开源治理服务 CodeArts Governance

对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxx为project的名称，如cn-north-4，您可以从终端节点中获取。

帮助中心 > 开源治理服务 CodeArts Governance > API参考 > 如何调用API
手动续费 - 开源治理服务 CodeArts Governance

动续费的操作。所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。手动续费资源。单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。选择开源治理服务的续费时长

 帮助中心 > 开源治理服务 CodeArts Governance > 计费说明 > 续费

总条数： 34

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

成分分析的扫描对象是什么？ - 开源治理服务 CodeArts Governance

扫描到恶意代码如何定位？ - 开源治理服务 CodeArts Governance

与其他服务的关系 - 开源治理服务 CodeArts Governance

成分分析的开源漏洞文件路径如何查看？ - 开源治理服务 CodeArts Governance

成分分析的主要扫描规格有哪些？ - 开源治理服务 CodeArts Governance

下载二进制成分分析扫描报告 - 开源治理服务 CodeArts Governance

产品优势 - 开源治理服务 CodeArts Governance

最新动态 - 开源治理服务 CodeArts Governance

查看源码成分分析扫描详情 - 开源治理服务 CodeArts Governance

管理二进制成分分析任务 - 开源治理服务 CodeArts Governance

约束与限制 - 开源治理服务 CodeArts Governance

管理源码成分分析任务 - 开源治理服务 CodeArts Governance

构造请求 - 开源治理服务 CodeArts Governance

手动续费 - 开源治理服务 CodeArts Governance

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线