正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
二进制成分分析主要用于以下场景。 开源软件使用风险评估 二进制成分分析服务提供开放API,并与CI/CD融合,完善DevSecOps安全能力。 开源/第三方软件引入评估 二进制成分分析服务提供页面和开放API,提供风险快速评估能力。 开源软件中心 产品构建使用可信开源中心仓 开源软件中心提供开源软件中心仓,供
扫描到恶意代码如何定位? 进入报告详情页面,打开恶意软件扫描结果,单击“文件名称”打开恶意代码详情,可以查看告警文件位置和扫描的恶意检测结果,可以通过关键日志定位具体告警位置。 父主题: 二进制成分分析类
与漏洞管理服务的关系 开源治理服务中的主机和Web漏洞扫描功能由独立的漏洞管理(CodeArts Inspector)云服务提供,用户可以通过超链接跳转至漏洞管理服务页面执行相关主机和Web的漏洞扫描。 与制品仓库服务的关系 开源治理服务中的开源软件制品资产管理由制品仓库(CodeArts A
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
成分分析的开源漏洞文件路径如何查看?(旧链接,即将下线) 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,打开开源漏洞分析扫描结果,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制; 方式二:打开报告详情页面,单击“下载报告
HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
开源软件已通过元数据完整性、依赖信息、恶意软件扫描等方式进行治理,确保开源软件的质量和安全性。 全面的开源软件资产管理 提供全面的开源软件资产,包括开源软件元数据信息、开源软件漏洞信息、开源软件依赖信息等。
在“二进制成分分析”页面,可看到全部添加过的任务。 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,进入扫描报告页面。 单击右上角的“生成PDF报告”或“生成Excel报告”。 图1 生成扫描报告 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载扫描报告。
Governance各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年9月 序号 功能 功能描述 阶段 相关文档 1 开源治理(CodeArts Governance)服务首次发布 开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华
见表1。 表1 版本说明 套餐 主要功能 规格 量纲 目录价 二进制成分分析1次按需套餐包 针对Linux软件包、安卓部署包、鸿蒙部署包、Windows安装包、IoT固件包的安全检测。 支持开源组件漏洞分析和开源许可证分析能力。 支持敏感信息、安全配置、安全编译选项检查。 1次 个
约束与限制 介绍开源治理服务的使用限制。 控制台使用限制 表1 控制台使用限制说明 指标类别 指标项 限制说明 浏览器 类型 目前适配的主流浏览器类型包括: Chrome浏览器:支持最新的3个稳定版本。 Firefox浏览器:支持最新的3个稳定版本。 Microsoft Edge
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxx为project的名称,如cn-north-4,您可以从终端节点中获取。