文档首页> 开源治理服务 CodeArts Governance> 快速入门> 快速创建一个二进制成分分析任务
更新时间:2024-03-13 GMT+08:00
分享

快速创建一个二进制成分分析任务

开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。

本文以创建二进制成分分析任务为例,介绍如何创建二进制成分分析任务并查看扫描报告,供用户快速体验开源治理服务的基本功能。

前提条件

  • 拥有已实名认证的华为账号。若没有,请先参考帮助手册注册账号并完成实名认证
  • 已购买开源治理服务。
  • 已准备好需要扫描的软件包/固件。
    • 支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。
    • 文件名只能包含:中文、字母、数字、空格、下划线(_)、中划线 (-) 或点 (.)。
    • 文件名最大长度为100字符。
    • 文件大小不能超过5GB(免费试用任务限制100MB)。

创建扫描任务

  1. 登录管理控制台
  2. 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。
  3. 在左侧导航栏,单击“二进制成分分析”。
  4. 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择需要扫描的软件包/固件,在弹出的配置框中,导入扫描对象。

    表1 参数说明

    参数

    参数说明

    扫描对象

    待扫描的软件包/固件。

    任务名称

    扫描文件的名称。

    任务描述

    对任务信息进行说明。

    是否将本次扫描升级为正式版规格

    打开开关,可以将本次扫描升级为正式版规格。

    升级后,本次扫描可享受正式版规格,包含如下额外功能:

    • 支持手工上传软件包分析。
    • 支持开源软件漏洞、License合规检查、信息泄露检测等基础检查能力。
    • 支持导出专业扫描报告。
      说明:

      如果扫描次数较频繁,建议购买包年正式版服务,前往购买

    未购买套餐包的用户添加任务时会提示扣费;已购买套餐包的用户可以直接创建任务,无需单次扣费。

  5. 信息配置完成后,单击“确定”,等待扫描任务完成,扫描时长与软件包大小、代码量直接相关。

    若任务状态显示为“已失败”,请参考成分分析的任务扫描失败怎么办

查看扫描结果

  1. 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。

  2. 单击对应任务的文件名可查看扫描详情,包括:任务概况、开源软件漏洞、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。

  3. 单击任务列表操作列的“查看报告”,然后单击右上角的“生成PDF报告”或“生成Excel报告”,可生成更详细的扫描报告供下载查看。

    扫描报告主要内容如下:结果概览、组件列表信息、漏洞列表信息、信息泄露问题列表、安全编译选项问题列表、安全配置检查列表、恶意软件扫描问题列表。

分享:

    相关文档

    相关产品