更新时间:2024-11-04 GMT+08:00
快速创建一个二进制成分分析任务
开源治理服务(CodeArts Governance)是针对软件研发提供的一站式开源软件治理服务,凝聚华为在开源治理上的优秀实践经验,提供开源软件元数据及软件成分分析、恶意代码检测等能力,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效地使用开源软件。
本文以创建二进制成分分析任务为例,介绍如何创建二进制成分分析任务并查看扫描报告,供用户快速体验开源治理服务的基本功能。
前提条件
创建扫描任务
- 登录管理控制台。
- 选择“服务列表 > 开发与运维 > 开源治理服务”,进入开源治理服务管理控制台。
- 在左侧导航栏,单击“软件成分分析 > 二进制成分分析”。
- 在“二进制成分分析”页面,单击“添加任务”,弹出“添加任务”对话框,单击“扫描对象”旁的文件框,选择需要扫描的软件包/固件,在弹出的配置框中,导入扫描对象。
图1 添加任务
表1 参数说明 参数
参数说明
扫描对象
待扫描的软件包/固件。
任务名称
扫描文件的名称。
任务描述
对任务信息进行说明。
是否将本次扫描升级为正式版规格
打开开关,可以将本次扫描升级为正式版规格。
升级后,本次扫描可享受正式版规格,包含如下额外功能:
- 支持手工上传软件包分析。
- 支持开源软件漏洞、License合规检查、信息泄露检测等基础检查能力。
- 支持导出专业扫描报告。
说明:
如果扫描次数较频繁,建议购买包年正式版服务,前往购买。
未购买套餐包的用户添加任务时会提示扣费;已购买套餐包的用户可以直接创建任务,无需单次扣费。
- 信息配置完成后,单击“确定”,等待扫描任务完成,扫描时长与软件包大小、代码量直接相关。
查看扫描结果
- 扫描任务执行后,可在二进制成分分析页面的任务列表查看当前任务状态。
- 单击对应任务的任务名称,也可以单击任务列表操作列的“查看报告”,查看扫描报告。扫描报告主要包括:任务概况、开源软件漏洞、开源许可证、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。
图2 扫描报告
- 在扫描报告页面,单击右上角的“生成PDF报告”或“生成Excel报告”,可以生成更详细的扫描报告。
- 扫描报告生成完成后,单击右上角的“导出PDF”或“导出Excel”,可以下载扫描报告。
扫描报告主要内容如下:任务概览、结果概览、组件列表、漏洞列表、密钥和信息泄露问题列表、安全编译选项问题列表、安全配置列表、恶意软件扫描问题列表。
