-
使用CodeArts Governance进行二进制成分分析
![]()
在“密钥和信息泄露”页签查看对应检测项目的检测结果。 图2 密钥和信息泄露检测结果 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。 图3 安全编译选项检测结果 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。 图4 病毒扫描和恶意代码扫描的检测结果
来自:帮助中心 -
通过异常检测上报告警
![]()
为异常。 图2 动态阈值 异常检测的能力是基于指标仓库,MPPDB数据库及异常检测服务所构建的。指标仓库定义了数据的来源和数据的计算方式。MPPDB数据库用来检测过程中的数据进行存储。而异常检测服务提供了异常检测的计算调度及告警能力。所以,异常检测的前提条件是配置了相关指标,并分配了MPPDB及异常检测集群。
来自:帮助中心 -
快速创建一个二进制成分分析任务
![]()
作列的“查看报告”,查看扫描报告。扫描报告主要包括:任务概况、开源软件漏洞、开源许可证、密钥和信息泄露、安全编译选项、安全配置、恶意软件扫描。 图2 扫描报告 在扫描报告页面,单击右上角的“生成PDF报告”或“生成Excel报告”,可以生成更详细的扫描报告。 扫描报告生成完成后,
来自:帮助中心 -
查看二进制成分分析扫描详情
![]()
在“开源许可证”页签开源软件的许可证检测结果。 在“密钥和信息泄露”页签查看对应检测项目的检测结果。 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。 在“恶意软件扫描”页签查看病毒扫描和恶意代码扫描的检测结果。 父主题:
来自:帮助中心 -
查询配置检查项检测报告
![]()
查询配置检查项检测报告 功能介绍 查询配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
来自:帮助中心 -
下载管理检测与响应报告
![]()
下载管理检测与响应报告 操作场景 检测完成后,系统自动生成管理检测与响应服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应服务报告。 前提条件 服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规
来自:帮助中心 -
查询镜像配置检查项检测报告
![]()
查询镜像配置检查项检测报告 功能介绍 查询镜像配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
支持的服务版本
![]()
基础版主要为用户提供体验机会,仅支持开源软件漏洞扫描,扫描文件大小不能超过100M。基础版提供在线报告查看功能,不支持报告下载。每个用户默认拥有5次基础版额度,扫描失败不扣配额。 专业版 包年,按需套餐包计费 套餐包规格为20次或1次,可增加扫描配额包。 专业版为付费版本,提供全量功能,包含开源软件漏洞、安全配
来自:帮助中心 -
如何修复扫描出来的主机漏洞?
![]()
否需要做漏洞修复,并形成漏洞修复列表。 在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。 进行漏洞修复时,最好2名以上人员在场,边操作边记录,防止出现误操作。
来自:帮助中心 -
是否可以下载管理检测与响应报告(等保测评报告)?
![]()
是否可以下载管理检测与响应报告(等保测评报告)? 当管理检测与响应完成,您会收到短信通知信息。此时,您可登录管理控制台在“支持与服务 > 专业服务 > 我的服务单”页面,下载并查看管理检测与响应服务报告。详细操作步骤请查看:下载管理检测与响应报告。 父主题: 产品咨询
来自:帮助中心 -
是否可以下载管理检测与响应报告(等保测评报告)?
![]()
是否可以下载管理检测与响应报告(等保测评报告)? 当管理检测与响应完成,您会收到短信通知信息。此时,您可登录管理控制台在“支持与服务 > 专业服务 > 我的服务单”页面,下载并查看管理检测与响应服务报告。 父主题: 关于服务咨询
来自:帮助中心 -
查询口令复杂度策略检测报告
![]()
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
来自:帮助中心 -
功能特性
![]()
功能特性 开源治理服务提供端到端的专项安全检测能力和开源软件元数据管理能力,功能特性如下: 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
来自:帮助中心 -
基本概念
![]()
选项以避免程序运行时受到攻击(如缓冲区溢出攻击等),用户需要结合报告分析有风险文件的构建/编译脚本,添加对应的安全编译选项。 安全配置:检测用户制品包中是否存在配置类风险,如凭据类风险、认证问题风险等,用户可基于报告详情中的问题描述和修复指导进行分析处理。 许可证信息:用户制品中
来自:帮助中心 -
成分分析的开源漏洞文件路径如何查看?
![]()
导出PDF”下载报告至本地,查阅PDF报告中第3章节,即可查看相应组件文件路径。 方式三:打开报告详情页面,单击“下载报告 > 生成Excel报告”,待文件生成后单击“下载报告 > 导出Excel”下载报告至本地,查阅Excel报告中“组件报告”或“漏洞报告”sheet页,即可查看相应组件文件路径。 对象路
来自:帮助中心 -
管理CI/CD镜像
![]()
在目标检测项所在行的“检测项”列,单击“检测详情,”右侧弹出检测详情页面,可以查看检测项描述以及修改建议。 自定义经典弱口令 在“经典弱口令检测”页签,单击“自定义弱口令管理”,进入自定义弱口令详情页面。 输入弱口令完成后,单击“确定”。 敏感信息 展示镜像敏感信息的检测结果,检
来自:帮助中心 -
运营对象管理概述
![]()
、系统日志等)引发。事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。管理事件类型请参考管理事件类型。 威胁情报:查看威胁情报请参考查看威胁情报。 漏洞:常见的漏洞类型有Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用
来自:帮助中心 -
怎么去除由于修复软件漏洞造成的关键文件变更告警?
![]()
-
获取质量报告业务报告数据
![]()
获取质量报告业务报告数据 功能介绍 获取质量报告业务报告数据。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/quality/report/business/scores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
来自:帮助中心 -
获取质量报告技术报告数据
![]()
获取质量报告技术报告数据 功能介绍 获取质量报告技术报告数据。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/quality/report/technology/scores 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
报告管理
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
