开源治理服务 CodeArts Governance
开源治理服务 CodeArts Governance
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
-
常见问题
-
二进制成分分析类
- 成分分析的扫描对象是什么?
- 成分分析的主要扫描规格有哪些?
- 成分分析的扫描原理是什么,主要识别哪些风险?
- 成分分析的开源软件风险如何分析?
- 成分分析的安全编译选项类问题如何分析?
- 成分分析的安全配置类问题如何分析?
- 成分分析的信息泄露问题如何分析?
- 组件版本为什么没有被识别出来或识别错误?
- 成分分析的资源包为什么购买失败了?
- 成分分析的开源漏洞文件路径如何查看?
- 成分分析的任务扫描失败怎么办?
- 扫描到恶意代码如何定位?
- 如何解决Roles with READONLY_USER或其他角色权限报错问题?
- 如何查看用户组是否具有Tenant Administrator或VSS Administrator权限,及如何对用户组进行授权?
-
二进制成分分析类
- 文档下载
- 通用参考
链接复制成功!
快速创建一个二进制成分分析任务
开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
本文以创建二进制成分分析任务为例,介绍如何创建二进制成分分析任务并查看扫描报告,供用户快速体验开源治理服务的基本功能。
约束与限制
- 支持检测 .zip、.rar、.tar、.tar.gz、.jar、.apk、.hap、.so、.gz、.gzip等10+种格式的文件。
- 文件名只能包含:中文、字母、数字、空格、下划线(_)、中划线 (-) 或点 (.)。
- 文件名最大长度为100字符。
- 文件大小不能超过5GB(免费试用任务限制100MB)。
创建扫描任务
- 登录管理控制台。
- 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。
- 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。
- 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择需要扫描的软件包/固件,在弹出的配置框中,导入扫描对象。
图1 添加任务
表1 参数说明 参数
参数说明
扫描对象
待扫描的软件包/固件。
任务名称
扫描文件的名称。
任务描述
对任务信息进行说明。
是否将本次扫描升级为正式版规格
打开开关,可以将本次扫描升级为正式版规格。
升级后,本次扫描可享受正式版规格,包含如下额外功能:
- 支持手工上传软件包分析。
- 支持开源软件漏洞、License合规检查、信息泄露检测等基础检查能力。
- 支持导出专业扫描报告。
说明:
未购买套餐包的用户添加任务时会提示扣费;已购买套餐包的用户可以直接创建任务,无需单次扣费。
- 信息配置完成后,单击“确定”,等待扫描任务完成,扫描时长与软件包大小、代码量直接相关。
查看扫描结果
- 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。
- 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,查看扫描报告。扫描报告主要包括:任务概况、开源软件漏洞、开源许可证、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。
图2 扫描报告
- 在扫描报告页面,单击右上角的“生成PDF报告”或“生成Excel报告”,可以生成更详细的扫描报告。
- 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载扫描报告。
扫描报告主要内容如下:任务概览、结果概览、组件列表、漏洞列表、密钥和信息泄露问题列表、安全编译选项问题列表、安全配置列表、恶意软件扫描问题列表。